最新のmacOS 15 Sequoiaを含む少なくともmacOS 14.5 Sonoma以降のmacOSでDNS暗号化がバイパスされる不具合が発見されたそうです。詳細は以下から。
Appleは現地時間2024年09月16日、iPhoneの画面をMacに映し出し操作できるiPhoneミラーリング機能などを搭載した「macOS 15 Sequoia」をリリースしましたが、Mac用ネットワークモニタリング&ファイヤーウォール・アプリ「Little Snitch」シリーズを開発するオーストリアのObjective Development Software (ODS)のNorbertさんは現地時間09月17日、最新のmacOS 15.0でLittle Snitch v6などが提供するDNS暗号化がパイパスされてしまう不具合を発見したそうです。
But…
While investigating a DNS-related issue on macOS 15 Sequoia, we discovered that some DNS requests—particularly those made via certain low-level legacy APIs—were not being received by our proxy!Warning: macOS Sequoia 15 may bypass DNS encryption – Objective Development Blog
Norbertさんは、前日にリリースされたmacOS 15 SequoiaでDNS関連の問題を調査していたところ、特定のローレベル・レガシーAPIを介したDNSリクエストがLittle SnitchのDNSプロキシをバイパスし、macOSデフォルトのネームサーバー送信される不具合を発見したそうです。
Little Snitch v6で実装されたDNS暗号化機能
その後の調査で、この不具合はAppleが2024年05月にリリースした「macOS 14.5 Sonoma」でも確認され、現在それ以前のテスト環境へアクセスできないためmacOS 14.4以下では検証できていないそうですが、Appleが今後のmacOS 14.x/15.xアップデートでこの不具合を修正するまで、一部のDNSルックアップがプロキシをバイパスする可能性があるそうです。
コメント