macOS 14 SonomaではBeta版からファイヤーウォールがトラフィックを正しくフィルタリングしない不具合があり、RC版でも修正されずVPNや仮想化アプリが影響を受けているそうです。詳細は以下から。
Appleは日本時間2023年9月13日午前2時よりスペシャルイベント「Wonderlust. (夢中の旅。)」を開催し、その後、プレスリリースや公式サイトでiOS 17やiPadOS 17, watchOS 10を日本時間09月18日に、macOS 14 Sonomaを翌週の09月27日にリリースすると発表し、リリース候補(RC)版を公開しましたが、
このRC版を含め、macOS 14 SonomaのBeta版ではファイヤーウォールのパケットフィルター(PF)が正しくトラフィックをフィルタリングしない不具合があり、PFを利用するVPNアプリや仮想化アプリが影響を受けているそうです。
macOS 13 Venturaのファイヤーウォール設定
スウェーデンのMullvad VPNや、DockerやLinux仮想マシンを作成できる「OrbStack」を開発するDanny Linさんによると、macOS 14 BetaではBeta 6からPFが正しく動作しない不具合が報告されており、フィードバックで報告したものの、09月12日にリリースされたRC版でも修正されておらず、
The same macOS bug is affecting OrbStack. Found it hard to believe this shipped when I narrowed it down
PF is supposed to be last-match but it's almost like it's first-match now: an earlier "block" rule overrides "pass" rules in a different anchor, which obviously breaks things https://t.co/j2Qvf46DG9
— Danny Lin (@kdrag0n) September 14, 2023
再現としては、”pfrules”に作成したファイヤーウォールルール(以下)を”sudo pfrules -f pfrules”で適用しても、pingパケットがブロックされずに応答が返ってくるそうで、
pfrules: pass quick log (all, to pflog1) inet from any to 127.0.0.1 block drop quick log (all, to pflog1)
ネットワーク関連の不具合は2022年12月にリリースされた「macOS 11.7.2 Big Sur」でもVPNが利用できなくなり、昨年末にリリースされた「macOS 13.0 Ventura」でもAWDL(Apple’s Wireless Direct Link)の不具合により、Wi-Fiが密集する環境でMacのネットワークが断続的に応答しなくなる不具合が確認され、
macOS 13.1 Venturaで修正されたネットワーク接続の不具合
その都度Appleは次のアップデートで修正を行っていたので、Mullvad VPNはmacOS 14 Sonomaが正式リリースされても、この不具合が修正されているか確認されるまではアップグレードを慎重に行うようにコメントしています。
- Bug in macOS 14 Sonoma prevents our app from working – Mullvad VPN Blog
コメント
びっくりするほど本末転倒なのでしょうもないエンタメ機能をOSと抱合せてないでまともに動くOS作ってくれ。というか、なにもしないでくれ。
RC2で修正されたようです。
https://mullvad.net/fr/blog/2023/9/22/macos-14-sonoma-firewall-bug-fixed/