Ažuriranje MacOS Sequoia kvari sigurnosne alate i mrežnu povezanost, uzrokujući kaos u kibernetičkoj sigurnosti
Appleovo najnovije ažuriranje za macOS 15 Sequoia uzrokuje val problema s popularnim proizvodima za kibernetičku sigurnost, ostavljajući mnoge korisnike frustriranima i izloženima potencijalnim ranjivostima. Od objavljivanja prošlog tjedna, pojavila su se brojna izvješća koja naglašavaju kako je ovo ažuriranje poremetilo ne samo sigurnosne alate već i mrežnu povezanost, utječući na korisnike diljem svijeta.
Sadržaj
Alati za kibernetičku sigurnost pogođeni ažuriranjem macOS Sequoia
Ažuriranje macOS 15 Sequoia bilo je posebno problematično za velike dobavljače kibernetičke sigurnosti kao što su CrowdStrike, ESET, Microsoft i SentinelOne. Korisnici izvješćuju da su njihove mrežne veze prestale raditi nakon ažuriranja, a jedino privremeno rješenje bilo je onemogućavanje zahvaćenih sigurnosnih alata.
CrowdStrike, vodeći pružatelj zaštite krajnjih točaka, savjetovao je korisnicima da ne ažuriraju na macOS Sequoia. Navodeći promjene mrežnog skupa, tvrtka je obavijestila Apple o problemima s kompatibilnošću, ali je upozorila da se rješenje ne očekuje u skorije vrijeme. Tehnološki institut Massachusetts (MIT) ponovio je ovo mišljenje, posebno upozorivši korisnike da proizvod CrowdStrike Falcon još nije podržan na Sequoia.
ESET, još jedan ključni igrač u kibernetičkoj sigurnosti, također je upozorio svoje korisnike na utjecaj Sequoie na mrežne veze. Tvrtka je izjavila da su samo ESET Endpoint Security verzija 8.1.6.0 i novije, i ESET Cyber Security verzija 7.5.74.0 i novije, kompatibilne s macOS 15 Sequoia.
SentinelOne, koji je prvo primijetio probleme s kompatibilnošću nedugo nakon što je objavljeno ažuriranje macOS-a, u međuvremenu je objavio da njegovi proizvodi sada podržavaju novi operativni sustav. Međutim, mnogi su korisnici još uvijek oprezni s nadogradnjom.
Microsoftovo upozorenje o zaštiti mreže
Jedan od najtežih poremećaja uzrokovanih ažuriranjem Sequoie dolazi od Microsoftove značajke Network Protection. Tvrtka je izvijestila da bi macOS Sequoia verzija 15.0 mogla uzrokovati rušenje mrežnih proširenja kada je mrežna zaštita omogućena. To zauzvrat dovodi do isprekidane mrežne povezanosti, ostavljajući krajnje korisnike da se bore da ostanu povezani. Microsoft je savjetovao organizacijama koje se oslanjaju na Network Protection da odgode ažuriranje na macOS Sequoia.
Problemi s mrežom i preglednikom se gomilaju
Ažuriranje Sequoie nije samo osakatilo alate za kibernetičku sigurnost; također je dovelo do širih problema s povezivanjem. Izvješća pokazuju da su svi VPN-ovi, RDP veze i web preglednici naišli na probleme nakon ažuriranja. Neki su korisnici otkrili da njihovi preglednici više ne rade ispravno, bilo tijekom navigacije webom ili prilikom preuzimanja datoteka. Čini se da ovi problemi s povezivanjem proizlaze iz promjena u postavkama vatrozida macOS Sequoia, koje mogu početi blokirati pristup pregledavanju weba nakon nadogradnje, prema sigurnosnom istraživaču Wacławu Jaceku.
Sigurnosni istraživač Will Dormann predlaže izmjenu pravila vatrozida kako bi se riješili mrežni problemi, ali upozorava da popuštanje pravila vatrozida može izložiti korisnike većim sigurnosnim rizicima. Ovo zaobilazno rješenje moglo bi osjetljive podatke učiniti ranjivima dok vraća internetsku funkcionalnost.
Apple je znao za te probleme
Naime, Apple je navodno bio obaviješten o ovim problemima prije nego što je macOS Sequoia pustio u javnost. Poznati Appleov istraživač sigurnosti Patrick Wardle tvrdi da je više korisnika već upozorilo Apple na ove probleme prije nego što je ažuriranje postalo općenito dostupno. Unatoč upozorenjima, Apple je ipak izbacio ažuriranje za macOS Sequoia, ostavljajući mnoge korisnike u škripcu dok čekaju službene popravke.
Što biste trebali učiniti?
Ako se oslanjate na alate za kibernetičku sigurnost tvrtki CrowdStrike, ESET, Microsoft ili SentinelOne, možda biste trebali za sada izbjegavati ažuriranje na macOS Sequoia. Pripazite na zakrpe od Applea i samih dobavljača sigurnosti. U međuvremenu, budite oprezni kada mijenjate pravila vatrozida jer biste mogli otvoriti nove sigurnosne rizike dok pokušavate riješiti probleme s mrežnim povezivanjem.
Dok se prašina spušta oko izdanja macOS Sequoia, jasno je da je ovo ažuriranje stvorilo više glavobolja nego poboljšanja, posebno kada je u pitanju održavanje sigurnosti vašeg sustava. Korisnicima je za sada prepušteno da se snalaze u teškom balansiranju između sigurnosti i funkcionalnosti.