„MacOS Sequoia“ naujinimas pažeidžia saugos įrankius ir tinklo ryšį, sukeldamas kibernetinio saugumo chaosą
Naujausias „Apple“ „macOS 15 Sequoia“ naujinimas sukelia daugybę problemų, susijusių su populiariais kibernetinio saugumo produktais, todėl daugelis vartotojų yra nusivylę ir galimų pažeidžiamumų. Nuo jo išleidimo praėjusią savaitę pasirodė daugybė pranešimų, kuriuose pabrėžiama, kaip šis naujinimas sutrikdė ne tik saugos priemones, bet ir tinklo ryšį, paveikdamas vartotojus visame pasaulyje.
Turinys
Kibernetinio saugumo įrankiai, kuriems įtakos turėjo „macOS Sequoia“ naujinimas
„MacOS 15 Sequoia“ naujinimas buvo ypač problemiškas pagrindiniams kibernetinio saugumo tiekėjams, tokiems kaip „CrowdStrike“, ESET, „Microsoft“ ir „SentinelOne“. Vartotojai praneša, kad po atnaujinimo jų tinklo ryšiai nustojo veikti, o vienintelis laikinas pataisymas buvo išjungti paveiktus saugos įrankius.
„CrowdStrike“, pirmaujanti galinių taškų apsaugos tiekėja, patarė klientams nenaujinti į „macOS Sequoia“. Remdamasi tinklo paketo pakeitimais, bendrovė pranešė „Apple“ apie suderinamumo problemas, tačiau perspėjo, kad sprendimo artimiausiu metu nesitikima. Masačusetso technologijos institutas (MIT) pakartojo šią nuotaiką, ypač įspėdamas vartotojus, kad „CrowdStrike Falcon“ produktas dar nepalaikomas „Sequoia“.
Kitas svarbus kibernetinio saugumo žaidėjas ESET taip pat perspėjo savo klientus apie „Sequoia“ poveikį tinklo ryšiams. Bendrovė nurodė, kad tik ESET Endpoint Security 8.1.6.0 ir naujesnė versija ir ESET Cyber Security 7.5.74.0 ir naujesnė versija yra suderinamos su macOS 15 Sequoia.
„SentinelOne“, kuri iš pradžių pastebėjo suderinamumo problemas netrukus po „MacOS“ atnaujinimo išleidimo, vėliau paskelbė, kad jos produktai dabar palaiko naują operacinę sistemą. Tačiau daugelis vartotojų vis dar atsargiai žiūri į atnaujinimą.
„Microsoft“ tinklo apsaugos įspėjimas
Vienas iš didžiausių „Sequoia“ naujinimo sukeltų trikdžių kyla dėl „Microsoft“ tinklo apsaugos funkcijos. Bendrovė pranešė, kad „MacOS Sequoia“ 15.0 versija gali sukelti tinklo plėtinių strigimą, kai įjungta tinklo apsauga. Tai savo ruožtu lemia pertrūkį tinklo ryšį, todėl galutiniams vartotojams sunku palaikyti ryšį. „Microsoft“ patarė organizacijoms, kurios naudojasi tinklo apsauga, susilaikyti nuo atnaujinimo į „MacOS Sequoia“.
Daugėja tinklo ir naršyklės problemų
Sequoia atnaujinimas ne tik sugadino kibernetinio saugumo įrankius; tai taip pat lėmė platesnes ryšio problemas. Ataskaitos rodo, kad VPN, KPP ryšiai ir žiniatinklio naršyklės po atnaujinimo susidūrė su problemomis. Kai kurie vartotojai pastebėjo, kad naršydami internete arba atsisiųsdami failus jų naršyklės nebeveikia tinkamai. Pasak saugumo tyrinėtojo Wacławo Jaceko, šios ryšio problemos kyla dėl „macOS Sequoia“ ugniasienės nustatymų pakeitimų, kurie po atnaujinimo gali pradėti blokuoti prieigą prie interneto naršymo.
Saugumo tyrinėtojas Willas Dormannas siūlo modifikuoti užkardos taisykles, kad būtų išspręstos tinklo problemos, tačiau perspėja, kad sušvelninus ugniasienės taisykles vartotojams gali kilti didesnė saugumo rizika. Dėl šio sprendimo neskelbtini duomenys gali būti pažeidžiami atkuriant interneto funkcijas.
„Apple“ žinojo apie šias problemas
Pažymėtina, kad „Apple“ buvo informuota apie šias problemas prieš išleisdama „MacOS Sequoia“ visuomenei. Garsus Apple saugumo tyrinėtojas Patrickas Wardle'as teigė, kad keli vartotojai jau įspėjo Apple apie šias problemas, kol naujinimas tapo visuotinai prieinamas. Nepaisant įspėjimų, „Apple“ vis tiek išleido „macOS Sequoia“ naujinimą, todėl daugelis vartotojų liko įpareigoti laukti oficialių pataisymų.
Ką turėtum daryti?
Jei pasitikite kibernetinio saugumo įrankiais iš CrowdStrike, ESET, Microsoft ar SentinelOne, galbūt norėsite kol kas vengti naujinimo į macOS Sequoia. Stebėkite „Apple“ ir pačių saugos tiekėjų pataisas. Tuo tarpu keisdami ugniasienės taisykles būkite atsargūs, nes bandydami išspręsti tinklo ryšio problemas galite sukelti naujų saugumo pavojų.
Kai dulkės nusėda ant „macOS Sequoia“ leidimo, akivaizdu, kad šis naujinimas sukėlė daugiau galvos skausmo nei patobulinimų, ypač kai reikia užtikrinti sistemos saugumą. Kol kas naudotojams belieka atlikti sudėtingą pusiausvyrą tarp saugumo ir funkcionalumo.