Aktualizacja systemu MacOS Sequoia psuje narzędzia bezpieczeństwa i łączność sieciową, powodując chaos w cyberbezpieczeństwie
Najnowsza aktualizacja macOS 15 Sequoia firmy Apple powoduje falę problemów z popularnymi produktami cyberbezpieczeństwa, pozostawiając wielu użytkowników sfrustrowanych i narażonych na potencjalne luki. Od czasu jej wydania w zeszłym tygodniu pojawiło się wiele raportów podkreślających, w jaki sposób ta aktualizacja zakłóciła nie tylko narzędzia bezpieczeństwa, ale także łączność sieciową, wpływając na użytkowników na całym świecie.
Spis treści
Narzędzia cyberbezpieczeństwa, na które ma wpływ aktualizacja macOS Sequoia
Aktualizacja macOS 15 Sequoia była szczególnie problematyczna dla głównych dostawców rozwiązań cyberbezpieczeństwa, takich jak CrowdStrike, ESET, Microsoft i SentinelOne. Użytkownicy zgłaszają, że ich połączenia sieciowe przestały działać po aktualizacji, a jedynym tymczasowym rozwiązaniem było wyłączenie narzędzi bezpieczeństwa, których to dotyczyło.
CrowdStrike, wiodący dostawca ochrony punktów końcowych, odradza klientom aktualizację do macOS Sequoia. Powołując się na zmiany w stosie sieciowym, firma powiadomiła Apple o problemach ze zgodnością, ale ostrzegła, że rozwiązanie nie jest spodziewane w najbliższym czasie. Massachusetts Institute of Technology (MIT) podziela to zdanie, szczególnie ostrzegając użytkowników, że produkt CrowdStrike Falcon nie jest jeszcze obsługiwany w systemie Sequoia.
ESET, kolejny kluczowy gracz w dziedzinie cyberbezpieczeństwa, również ostrzegł swoich klientów przed wpływem Sequoia na połączenia sieciowe. Firma stwierdziła, że tylko ESET Endpoint Security w wersji 8.1.6.0 i nowszych oraz ESET Cyber Security w wersji 7.5.74.0 i nowszych są kompatybilne z macOS 15 Sequoia.
SentinelOne, który początkowo zauważył problemy ze zgodnością wkrótce po wydaniu aktualizacji macOS, ogłosił później, że jego produkty obsługują teraz nowy system operacyjny. Jednak wielu użytkowników nadal jest ostrożnych w kwestii aktualizacji.
Ostrzeżenie firmy Microsoft dotyczące ochrony sieci
Jedną z najpoważniejszych zakłóceń spowodowanych przez aktualizację Sequoia jest funkcja Network Protection firmy Microsoft. Firma zgłosiła, że macOS Sequoia w wersji 15.0 może powodować awarie rozszerzeń sieciowych, gdy włączona jest funkcja Network Protection. To z kolei prowadzi do przerywanej łączności sieciowej, przez co użytkownicy końcowi mają problemy z utrzymaniem połączenia. Firma Microsoft doradziła organizacjom polegającym na Network Protection, aby wstrzymały się z aktualizacją do macOS Sequoia.
Problemy z siecią i przeglądarką narastają
Aktualizacja Sequoia nie tylko sparaliżowała narzędzia cyberbezpieczeństwa; doprowadziła również do szerszych problemów z łącznością. Raporty pokazują, że po aktualizacji wystąpiły problemy z sieciami VPN, połączeniami RDP i przeglądarkami internetowymi. Niektórzy użytkownicy stwierdzili, że ich przeglądarki przestały działać poprawnie, zarówno podczas przeglądania sieci, jak i pobierania plików. Te problemy z łącznością wydają się wynikać ze zmian w ustawieniach zapory sieciowej macOS Sequoia, które mogą zacząć blokować dostęp do przeglądania sieci po aktualizacji, według badacza ds. bezpieczeństwa Wacława Jacka.
Badacz ds. bezpieczeństwa Will Dormann sugeruje modyfikację reguł zapory sieciowej, aby rozwiązać problemy sieciowe, ale ostrzega, że poluzowanie reguł zapory sieciowej może narazić użytkowników na większe ryzyko bezpieczeństwa. To obejście może pozostawić wrażliwe dane podatne na ataki podczas przywracania funkcjonalności Internetu.
Apple wiedział o tych problemach
Co ciekawe, Apple podobno zostało poinformowane o tych problemach przed udostępnieniem macOS Sequoia publicznie. Znany badacz bezpieczeństwa Apple Patrick Wardle twierdził, że wielu użytkowników już powiadomiło Apple o tych problemach, zanim aktualizacja stała się powszechnie dostępna. Pomimo ostrzeżeń Apple nadal wprowadziło aktualizację macOS Sequoia, pozostawiając wielu użytkowników w tarapatach, podczas gdy czekają na oficjalne poprawki.
Co powinieneś zrobić?
Jeśli polegasz na narzędziach cyberbezpieczeństwa od CrowdStrike, ESET, Microsoft lub SentinelOne, możesz na razie unikać aktualizacji do macOS Sequoia. Uważaj na poprawki od Apple i samych dostawców zabezpieczeń. Tymczasem zachowaj ostrożność podczas modyfikowania reguł zapory, ponieważ możesz narazić się na nowe zagrożenia bezpieczeństwa, próbując naprawić problemy z łącznością sieciową.
Gdy kurz opada na wydanie macOS Sequoia, staje się jasne, że ta aktualizacja przyniosła więcej problemów niż ulepszeń, zwłaszcza jeśli chodzi o zapewnienie bezpieczeństwa systemu. Na razie użytkownicy muszą nawigować po trudnym akcie równowagi między bezpieczeństwem a funkcjonalnością.