L'actualització de MacOS Sequoia trenca les eines de seguretat i la connectivitat de xarxa provocant un caos en la ciberseguretat
La darrera actualització de macOS 15 Sequoia d'Apple està causant una onada de problemes amb els productes de ciberseguretat populars, deixant molts usuaris frustrats i exposats a possibles vulnerabilitats. Des del seu llançament la setmana passada, han aparegut nombrosos informes que destaquen com aquesta actualització ha interromput no només les eines de seguretat, sinó també la connectivitat de la xarxa, afectant usuaris de tot el món.
Taula de continguts
Eines de ciberseguretat afectades per l'actualització de macOS Sequoia
L'actualització de macOS 15 Sequoia ha estat especialment problemàtica per als principals venedors de ciberseguretat com CrowdStrike, ESET, Microsoft i SentinelOne. Els usuaris informen que les seves connexions de xarxa van deixar de funcionar després de l'actualització i l'única solució temporal va ser desactivar les eines de seguretat afectades.
CrowdStrike, un proveïdor líder de protecció de punts finals, ha aconsellat als clients que no actualitzin a macOS Sequoia. Citant canvis a la pila de xarxa, la companyia va notificar a Apple els problemes de compatibilitat, però va advertir que no s'esperava una solució aviat. L'Institut Tecnològic de Massachusetts (MIT) es va fer ressò d'aquest sentiment, advertint específicament als usuaris que el producte CrowdStrike Falcon encara no és compatible amb Sequoia.
ESET, un altre actor clau en ciberseguretat, també ha advertit els seus clients sobre l'impacte de Sequoia en les connexions de xarxa. La companyia va declarar que només ESET Endpoint Security versió 8.1.6.0 i posterior, i ESET Cyber Security versió 7.5.74.0 i posterior, són compatibles amb macOS 15 Sequoia.
SentinelOne, que inicialment va notar problemes de compatibilitat poc després que es publicés l'actualització de macOS, ha anunciat des de llavors que els seus productes ara admeten el nou sistema operatiu. No obstant això, molts usuaris segueixen tenint cura de l'actualització.
Advertiment de protecció de xarxa de Microsoft
Una de les interrupcions més greus causades per l'actualització de Sequoia prové de la funció de protecció de xarxa de Microsoft. L'empresa va informar que la versió 15.0 de macOS Sequoia podria provocar que les extensions de xarxa es bloquegin quan la Protecció de xarxa està habilitada. Això, al seu torn, condueix a una connectivitat de xarxa intermitent, cosa que fa que els usuaris finals lluitin per mantenir-se connectats. Microsoft ha aconsellat a les organitzacions que confien en la protecció de la xarxa que no s'actualitzin a macOS Sequoia.
Els problemes de la xarxa i del navegador s'acumulen
L'actualització de Sequoia no només ha paralitzat les eines de ciberseguretat; també ha provocat problemes de connectivitat més amplis. Els informes mostren que les VPN, les connexions RDP i els navegadors web han tingut problemes després de l'actualització. Alguns usuaris han detectat que els seus navegadors ja no funcionen correctament, ja sigui mentre naveguen per la web o quan baixen fitxers. Segons l'investigador de seguretat Wacław Jacek, sembla que aquests problemes de connectivitat provenen dels canvis en la configuració del tallafoc de macOS Sequoia, que poden començar a bloquejar l'accés a la navegació web després de l'actualització.
L'investigador de seguretat Will Dormann suggereix modificar les regles del tallafoc per solucionar els problemes de la xarxa, però adverteix que afluixar les regles del tallafoc pot exposar els usuaris a majors riscos de seguretat. Aquesta solució podria deixar vulnerables les dades sensibles mentre es restauren la funcionalitat d'Internet.
Apple sabia sobre aquests problemes
En particular, Apple va ser informat d'aquests problemes abans de llançar macOS Sequoia al públic. El reconegut investigador de seguretat d'Apple Patrick Wardle va afirmar que diversos usuaris ja havien alertat Apple d'aquests problemes abans que l'actualització estigués disponible generalment. Malgrat les advertències, Apple encara va llançar l'actualització de macOS Sequoia, deixant molts usuaris en un lligam mentre esperen solucions oficials.
Què hauries de fer?
Si confieu en les eines de ciberseguretat de CrowdStrike, ESET, Microsoft o SentinelOne, potser voldreu evitar l'actualització a macOS Sequoia de moment. Estigueu atents als pegats d'Apple i dels mateixos proveïdors de seguretat. Mentrestant, aneu amb compte quan modifiqueu les regles del tallafoc, ja que podríeu estar obrint nous riscos de seguretat mentre intenteu solucionar problemes de connectivitat de xarxa.
A mesura que la pols s'acumula a la versió de macOS Sequoia, està clar que aquesta actualització ha creat més maldecaps que millores, sobretot quan es tracta de mantenir el vostre sistema segur. De moment, els usuaris han de navegar per un difícil equilibri entre seguretat i funcionalitat.