עדכון MacOS Sequoia שובר כלי אבטחה וקישוריות רשת וגורם לכאוס באבטחת סייבר

עדכון ה-macOS 15 Sequoia האחרון של אפל גורם לגל של בעיות במוצרי אבטחת סייבר פופולריים, ומשאיר משתמשים רבים מתוסכלים וחשופים לפגיעויות פוטנציאליות. מאז השקתו בשבוע שעבר, צצו דיווחים רבים המדגישים כיצד עדכון זה שיבש לא רק את כלי האבטחה אלא גם את קישוריות הרשת, והשפיע על משתמשים ברחבי העולם.

כלי אבטחת סייבר מושפעים מעדכון macOS Sequoia

עדכון macOS 15 Sequoia היה בעייתי במיוחד עבור ספקי אבטחת סייבר גדולים כמו CrowdStrike, ESET, Microsoft ו-SentinelOne. משתמשים מדווחים שחיבורי הרשת שלהם הפסיקו לעבוד לאחר העדכון, והתיקון הזמני היחיד היה להשבית את כלי האבטחה המושפעים.

CrowdStrike, ספקית מובילה של הגנת נקודות קצה, המליצה ללקוחות שלא לעדכן ל-macOS Sequoia. בעקבות שינויים בערימת הרשת, החברה הודיעה לאפל על בעיות התאימות אך הזהירה כי לא צפוי פתרון בקרוב. המכון הטכנולוגי של מסצ'וסטס (MIT) הדהד את הסנטימנט הזה, והזהיר במיוחד את המשתמשים שמוצר CrowdStrike Falcon עדיין לא נתמך ב-Sequoia.

ESET, שחקן מפתח נוסף באבטחת סייבר, הזהירה גם את לקוחותיה מפני ההשפעה של Sequoia על חיבורי הרשת. החברה הצהירה כי רק ESET Endpoint Security גרסה 8.1.6.0 ואילך, ו-ESET Cyber Security גרסה 7.5.74.0 ואילך, תואמות ל-macOS 15 Sequoia.

SentinelOne, שציינה בתחילה בעיות תאימות זמן קצר לאחר פרסום עדכון macOS, הודיעה מאז כי מוצריה תומכים כעת במערכת ההפעלה החדשה. עם זאת, משתמשים רבים עדיין זהירים לגבי השדרוג.

אזהרת הגנת הרשת של מיקרוסופט

אחד השיבושים החמורים ביותר שנגרמו על ידי עדכון Sequoia מגיע מתכונת הגנת הרשת של מיקרוסופט. החברה דיווחה כי macOS Sequoia גרסה 15.0 עלולה לגרום לתוספי רשת לקרוס כאשר הגנת רשת מופעלת. זה, בתורו, מוביל לקישוריות רשת לסירוגין, ומשאיר את משתמשי הקצה נאבקים להישאר מחוברים. מיקרוסופט המליצה לארגונים המסתמכים על הגנת רשת להתעכב עם עדכון ל-macOS Sequoia.

בעיות רשת ודפדפן מצטברות

עדכון Sequoia לא רק פגע בכלי אבטחת סייבר; זה גם הוביל לבעיות קישוריות רחבות יותר. דיווחים מראים ש- VPN, חיבורי RDP ודפדפני אינטרנט כולם נתקלו בבעיות לאחר העדכון. חלק מהמשתמשים גילו שהדפדפנים שלהם כבר לא עובדים כראוי, גם בזמן ניווט באינטרנט וגם בהורדת קבצים. נראה כי בעיות הקישוריות הללו נובעות משינויים בהגדרות חומת האש של macOS Sequoia, שיכולות להתחיל לחסום גישה לגלישה באינטרנט לאחר השדרוג, על פי חוקר האבטחה Wacław Jacek.

חוקר האבטחה וויל דורמן מציע לשנות את כללי חומת האש כדי לטפל בבעיות הרשת, אך מזהיר כי התרופפות כללי חומת האש עלולה לחשוף את המשתמשים לסיכוני אבטחה גדולים יותר. פתרון זה עלול להשאיר נתונים רגישים פגיעים תוך כדי שחזור פונקציונליות האינטרנט.

אפל ידעה על הבעיות האלה

יש לציין כי אפל עודכנה על הבעיות הללו לפני שחרור macOS Sequoia לציבור. חוקר האבטחה הנודע של אפל, פטריק ורדל, טען שמשתמשים מרובים כבר התריעו בפני אפל על בעיות אלו לפני שהעדכון הפך לזמין. למרות האזהרות, אפל עדיין הפיקה את עדכון macOS Sequoia, והותירה משתמשים רבים בבלבול בזמן שהם מחכים לתיקונים רשמיים.

מה כדאי לעשות?

אם אתה מסתמך על כלי אבטחת סייבר מ-CrowdStrike, ESET, Microsoft או SentinelOne, ייתכן שתרצה להימנע מעדכון ל-macOS Sequoia לעת עתה. עקוב אחר תיקונים מאפל וספקי האבטחה עצמם. בינתיים, היזהר בעת שינוי כללי חומת האש, מכיוון שאתה עלול לפתוח סיכוני אבטחה חדשים בזמן שאתה מנסה לתקן בעיות קישוריות לרשת.

כשהאבק שוקע במהדורת macOS Sequoia, ברור שהעדכון הזה יצר יותר כאבי ראש מאשר שיפורים, במיוחד כשמדובר בשמירה על אבטחת המערכת שלך. לעת עתה, למשתמשים נותר לנווט בפעולת איזון קשה בין אבטחה לפונקציונליות.