チップ・ローダー
· 2分で読めます
macOS Sequoia はアップデート後にデータが漏洩する場合があります。
macOS Sequoiaのファイアウォールはアップデート後にデータ漏洩を起こすことがあると複数の情報筋から報告されています。その場合のテスト方法と修正方法をご紹介します。
システム設定の macOS ファイアウォールを使用すると、一連のルールに基づいて Mac を保護し、ネットワーク トラフィックをフィルタリングできます。
mullvad.netを含むいくつかのサイトでは、macOS Sequoiaのアップデート後、macOSに組み込まれたファイアウォールが一部のデータを漏洩し、ファイアウォールルールを回避できるようになる可能性があると報告されています。
このリークの原因は不明ですが、どうやらアップデート後に Mac を再起動すると問題が解決するようです。
背景
macOSはBSDをベースにしており、パケットベースのネットワークフィルタ(パケットフィルタ、略して「PF」(Berkeley Packet Filterとも呼ばれます))を使用しています。PFは、UNIXにネットワーク機能が追加された初期のBSDとOpenBSDにまで遡ります。
PF は、macOS では起動ディスクのルート(/private/etc)にあるpf.confというファイルに保存された一連のルールに基づいて動作します。このファイルを表示するには、macOS Finder で不可視ファイルを有効にするか、ターミナルのコマンドラインを使用する必要があります。
pf.conf はテキストエディットで開くことができますが、ファイルの内容を変更する場合は、PF とルールファイルの仕組みを理解していることを確認してください。ターミナルで pf.conf について詳しく知るには、以下を入力してください。
man pf.confそしてReturnキーを押す
pf.conf は、ドメインに基づく個別のルールのセットが含まれる、 /private/etc 内のpf.anchorsという名前のフォルダーも指します。
ターミナルでtcpdumpコマンドを使用すると、ブール式に基づいてネットワークインターフェース上のパケットの内容の説明を出力すること もできます。ターミナルでのtcpdumpの詳細については、以下を入力してください。
man tcpdumpそしてReturnキーを押します
パケットとは、ネットワークを介して送信される情報の単位であり、データ、ネットワークヘッダー、ルーティング情報が含まれます。コンピュータがネットワーク経由でデータを読み込む際、データはチャンク(パケット)単位で読み込まれ、受信したデータはアプリケーションが理解できる形式に再構成されます。
パケット フィルタリングとファイアウォールは、データを許可またはブロックすることによって機能します。
pfctl
pfctlPFを制御するために使用できるもう一つのコマンドラインユーティリティです。ターミナルで使用方法とオプションを確認するには、次のように入力してください。
man pfctlそしてReturnを押します。
一部のpfctlコマンドではsudo、プレフィックスを使用する必要がある場合があります。pfctlは非常に広範囲にわたるため、さまざまなことができます。
mullvad.net が言及しているように、Mac が漏洩の影響を受けているかどうかを確認するには、 を使用できますpfctl。ただし、注意点があります。ターミナルの操作に慣れていない限り、この方法は試さないでください。ファイアウォールルールを変更すると、Mac がネットワークデータを受信する方法に影響する可能性があります。
システム設定 > ネットワーク > ファイアウォールで、macOS ファイアウォールを完全にオンまたはオフにすることができます。
ほとんどのMacユーザーにとって、このバグは大きな問題にはならないはずです。システムアップデート後はMacを再起動するだけで、問題は解決するはずです。Appleがこのバグをすぐに修正してくれることを期待しています。
パケット フィルタリングの詳細については、OpenBSD の Web サイトおよび FreeBSD ハンドブックを参照してください。
BSD ベースの無料ファイアウォール ルーター ソフトウェアをお探しの場合は、pfsense をチェックしてください。
