آپدیت MacOS Sequoia ابزارهای امنیتی و اتصال شبکه را خراب می کند و باعث هرج و مرج امنیت سایبری می شود
آخرین بهروزرسانی سکویا macOS 15 اپل موجی از مشکلات را در محصولات محبوب امنیت سایبری ایجاد میکند و بسیاری از کاربران را ناامید و در معرض آسیبپذیریهای احتمالی قرار میدهد. از زمان انتشار آن در هفته گذشته، گزارش های متعددی منتشر شده است که نشان می دهد چگونه این به روز رسانی نه تنها ابزارهای امنیتی، بلکه اتصال شبکه را نیز مختل کرده است و بر کاربران در سراسر جهان تأثیر می گذارد.
فهرست مطالب
ابزارهای امنیت سایبری تحت تأثیر بهروزرسانی سکویا macOS
بهروزرسانی macOS 15 Sequoia مخصوصاً برای فروشندگان اصلی امنیت سایبری مانند CrowdStrike، ESET، Microsoft و SentinelOne مشکلساز بوده است. کاربران گزارش می دهند که اتصالات شبکه آنها پس از به روز رسانی از کار افتاده است و تنها راه حل موقت غیرفعال کردن ابزارهای امنیتی آسیب دیده است.
CrowdStrike، ارائهدهنده پیشرو در حفاظت از نقطه پایانی، به مشتریان توصیه کرده است که از بهروزرسانی به macOS Sequoia خودداری کنند. این شرکت با استناد به تغییرات در پشته شبکه، مشکلات سازگاری را به اپل اطلاع داد اما هشدار داد که راه حلی به این زودی انتظار نمی رود. موسسه فناوری ماساچوست (MIT) این دیدگاه را تکرار کرد و به طور خاص به کاربران هشدار داد که محصول CrowdStrike Falcon هنوز در Sequoia پشتیبانی نمیشود.
ESET، یکی دیگر از بازیگران کلیدی امنیت سایبری، همچنین به مشتریان خود در مورد تأثیر Sequoia بر اتصالات شبکه هشدار داده است. این شرکت اعلام کرد که فقط ESET Endpoint Security نسخه 8.1.6.0 و بالاتر و ESET Cyber Security نسخه 7.5.74.0 و بالاتر، با macOS 15 Sequoia سازگار هستند.
SentinelOne که در ابتدا کمی پس از انتشار بهروزرسانی macOS به مشکلات سازگاری اشاره کرد، از آن زمان اعلام کرد که محصولاتش اکنون از سیستم عامل جدید پشتیبانی میکنند. با این حال، بسیاری از کاربران هنوز در مورد ارتقاء محتاط هستند.
هشدار حفاظت از شبکه مایکروسافت
یکی از شدیدترین اختلالات ناشی از به روز رسانی Sequoia مربوط به ویژگی Network Protection مایکروسافت است. این شرکت گزارش داد که macOS Sequoia نسخه 15.0 میتواند باعث از کار افتادن برنامههای افزودنی شبکه در صورت فعال شدن محافظت از شبکه شود. این به نوبه خود منجر به اتصال متناوب به شبکه می شود و باعث می شود کاربران نهایی برای برقراری ارتباط با مشکل مواجه شوند. مایکروسافت به سازمانهایی که به محافظت از شبکه متکی هستند توصیه کرده است که بهروزرسانی به macOS Sequoia را متوقف کنند.
مشکلات شبکه و مرورگر انباشته شده است
به روز رسانی Sequoia فقط ابزارهای امنیت سایبری را فلج نکرده است. همچنین منجر به مشکلات اتصال گسترده تر شده است. گزارش ها نشان می دهد که VPN ها، اتصالات RDP و مرورگرهای وب همگی پس از به روز رسانی با مشکل مواجه شده اند. برخی از کاربران متوجه شدهاند که مرورگرهایشان دیگر درست کار نمیکند، چه در حین پیمایش در وب و چه هنگام دانلود فایلها. به گفته محقق امنیتی Wacław Jacek، به نظر می رسد که این مشکلات اتصال از تغییرات در تنظیمات فایروال macOS Sequoia ناشی می شود، که می تواند پس از ارتقا، دسترسی به مرور وب را مسدود کند.
ویل دورمن، محقق امنیتی، اصلاح قوانین فایروال را برای رفع مشکلات شبکه پیشنهاد میکند، اما هشدار میدهد که کاهش قوانین فایروال ممکن است کاربران را در معرض خطرات امنیتی بیشتری قرار دهد. این راهحل میتواند هنگام بازیابی عملکرد اینترنت، دادههای حساس را آسیبپذیر کند.
اپل در مورد این مسائل می دانست
شایان ذکر است، ظاهرا اپل قبل از انتشار macOS Sequoia برای عموم از این مشکلات مطلع شده بود. پاتریک واردل، محقق امنیتی مشهور اپل، ادعا کرد که چندین کاربر پیش از اینکه بهروزرسانی عمومی در دسترس قرار گیرد، این مشکلات را به اپل اطلاع داده بودند. علیرغم هشدارها، اپل همچنان بهروزرسانی macOS Sequoia را منتشر کرد و بسیاری از کاربران را در انتظار رفعهای رسمی در تنگنا قرار داد.
چه کاری باید انجام دهید؟
اگر به ابزارهای امنیت سایبری از CrowdStrike، ESET، Microsoft یا SentinelOne متکی هستید، ممکن است بخواهید فعلاً از بهروزرسانی به macOS Sequoia خودداری کنید. مراقب وصله های اپل و خود فروشندگان امنیتی باشید. در همین حال، هنگام اصلاح قوانین فایروال محتاط باشید، زیرا ممکن است در هنگام رفع مشکلات اتصال شبکه، خطرات امنیتی جدیدی را ایجاد کنید.
همانطور که گرد و غبار روی نسخه macOS Sequoia فرو مینشیند، واضح است که این بهروزرسانی بیشتر از پیشرفتها، دردسر ایجاد کرده است، مخصوصاً وقتی صحبت از ایمن نگه داشتن سیستم شما باشد. در حال حاضر، کاربران مجبورند یک تعادل دشوار بین امنیت و عملکرد را طی کنند.