การอัปเดต MacOS Sequoia ทำให้เครื่องมือความปลอดภัยและการเชื่อมต่อเครือข่ายเสียหาย ส่งผลให้เกิดความวุ่นวายทางไซเบอร์
การอัปเดต macOS 15 Sequoia ล่าสุดของ Apple ก่อให้เกิดปัญหาต่างๆ มากมายกับผลิตภัณฑ์ด้านความปลอดภัยทางไซเบอร์ยอดนิยม ทำให้ผู้ใช้จำนวนมากผิดหวังและเสี่ยงต่อช่องโหว่ที่อาจเกิดขึ้นได้ นับตั้งแต่เปิดตัวเมื่อสัปดาห์ที่แล้ว มีรายงานจำนวนมากที่ชี้ให้เห็นว่าการอัปเดตนี้ไม่เพียงแต่ส่งผลกระทบต่อเครื่องมือด้านความปลอดภัยเท่านั้น แต่ยังส่งผลกระทบต่อการเชื่อมต่อเครือข่ายด้วย ซึ่งส่งผลกระทบต่อผู้ใช้ทั่วโลก
สารบัญ
เครื่องมือรักษาความปลอดภัยทางไซเบอร์ได้รับผลกระทบจากการอัปเดต macOS Sequoia
การอัปเดต macOS 15 Sequoia ก่อให้เกิดปัญหากับผู้จำหน่ายระบบรักษาความปลอดภัยทางไซเบอร์รายใหญ่ เช่น CrowdStrike, ESET, Microsoft และ SentinelOne โดยผู้ใช้รายงานว่าการเชื่อมต่อเครือข่ายของพวกเขาหยุดทำงานหลังจากการอัปเดต และวิธีแก้ไขชั่วคราวเพียงอย่างเดียวคือการปิดใช้งานเครื่องมือรักษาความปลอดภัยที่ได้รับผลกระทบ
CrowdStrike ผู้ให้บริการชั้นนำด้านการปกป้องเอนด์พอยต์ได้แนะนำให้ลูกค้าไม่ทำการอัปเดตเป็น macOS Sequoia โดยอ้างถึงการเปลี่ยนแปลงในสแต็กเครือข่าย บริษัทได้แจ้งให้ Apple ทราบถึงปัญหาความเข้ากันได้ แต่เตือนว่ายังไม่มีแนวทางแก้ไขในเร็วๆ นี้ สถาบันเทคโนโลยีแมสซาชูเซตส์ (MIT) ก็แสดงความเห็นเช่นเดียวกัน โดยเตือนผู้ใช้โดยเฉพาะว่าผลิตภัณฑ์ CrowdStrike Falcon ยังไม่รองรับบน Sequoia
ESET ซึ่งเป็นผู้เล่นหลักอีกรายในด้านความปลอดภัยทางไซเบอร์ ได้เตือนลูกค้าเกี่ยวกับผลกระทบของ Sequoia ต่อการเชื่อมต่อเครือข่ายด้วยเช่นกัน โดยบริษัทระบุว่าเฉพาะ ESET Endpoint Security เวอร์ชัน 8.1.6.0 ขึ้นไป และ ESET Cyber Security เวอร์ชัน 7.5.74.0 ขึ้นไปเท่านั้นที่เข้ากันได้กับ macOS 15 Sequoia
SentinelOne ซึ่งในช่วงแรกพบปัญหาความเข้ากันได้ไม่นานหลังจากมีการเปิดตัวอัปเดต macOS ได้ประกาศว่าผลิตภัณฑ์ของตนรองรับระบบปฏิบัติการใหม่แล้ว อย่างไรก็ตาม ผู้ใช้จำนวนมากยังคงระมัดระวังในการอัปเกรด
คำเตือนเรื่องการป้องกันเครือข่ายของ Microsoft
การอัปเดต Sequoia ถือเป็นปัญหาร้ายแรงที่สุดประการหนึ่ง โดยเกิดจากฟีเจอร์ Network Protection ของ Microsoft บริษัทรายงานว่า macOS Sequoia เวอร์ชัน 15.0 อาจทำให้ส่วนขยายเครือข่ายขัดข้องเมื่อเปิดใช้งาน Network Protection ส่งผลให้การเชื่อมต่อเครือข่ายไม่ต่อเนื่อง ทำให้ผู้ใช้ปลายทางไม่สามารถเชื่อมต่อได้ Microsoft แนะนำให้องค์กรต่างๆ ที่ใช้ Network Protection ชะลอการอัปเดตเป็น macOS Sequoia ไว้ก่อน
ปัญหาเครือข่ายและเบราว์เซอร์สะสมมากขึ้น
การอัปเดต Sequoia ไม่เพียงแต่ทำให้เครื่องมือด้านความปลอดภัยทางไซเบอร์เสียหายเท่านั้น แต่ยังนำไปสู่ปัญหาการเชื่อมต่อที่กว้างขวางขึ้นด้วย รายงานระบุว่า VPN การเชื่อมต่อ RDP และเว็บเบราว์เซอร์ต่างประสบปัญหาหลังการอัปเดต ผู้ใช้บางรายพบว่าเบราว์เซอร์ของตนไม่ทำงานอย่างถูกต้องอีกต่อไป ไม่ว่าจะขณะท่องเว็บหรือเมื่อดาวน์โหลดไฟล์ ปัญหาการเชื่อมต่อเหล่านี้ดูเหมือนจะเกิดจากการเปลี่ยนแปลงในการตั้งค่าไฟร์วอลล์ของ macOS Sequoia ซึ่งอาจเริ่มบล็อกการเข้าถึงการท่องเว็บหลังจากอัปเกรด ตามที่นักวิจัยด้านความปลอดภัย Wacław Jacek กล่าว
นักวิจัยด้านความปลอดภัย Will Dormann แนะนำให้ปรับเปลี่ยนกฎไฟร์วอลล์เพื่อแก้ไขปัญหาเครือข่าย แต่เตือนว่าการผ่อนปรนกฎไฟร์วอลล์อาจทำให้ผู้ใช้เผชิญกับความเสี่ยงด้านความปลอดภัยที่มากขึ้น การแก้ปัญหาชั่วคราวนี้อาจทำให้ข้อมูลที่ละเอียดอ่อนเสี่ยงต่ออันตรายได้ในขณะที่อินเทอร์เน็ตยังคงทำงานต่อไป
Apple รู้เกี่ยวกับปัญหาเหล่านี้
ที่น่าสังเกตคือ Apple ได้รับแจ้งเกี่ยวกับปัญหาเหล่านี้ก่อนที่จะเปิดตัว macOS Sequoia สู่สาธารณะ Patrick Wardle นักวิจัยด้านความปลอดภัยที่มีชื่อเสียงของ Apple อ้างว่าผู้ใช้หลายรายแจ้งให้ Apple ทราบถึงปัญหาเหล่านี้แล้วก่อนที่การอัปเดตจะเผยแพร่สู่สาธารณะ แม้จะมีคำเตือน Apple ยังคงเปิดตัวการอัปเดต macOS Sequoia ทำให้ผู้ใช้จำนวนมากยังคงลังเลเนื่องจากต้องรอการแก้ไขอย่างเป็นทางการ
คุณควรทำอย่างไร?
หากคุณใช้เครื่องมือรักษาความปลอดภัยทางไซเบอร์จาก CrowdStrike, ESET, Microsoft หรือ SentinelOne คุณอาจต้องการหลีกเลี่ยงการอัปเดตเป็น macOS Sequoia ในตอนนี้ โปรดคอยติดตามแพตช์จาก Apple และผู้จำหน่ายระบบรักษาความปลอดภัยเอง ในระหว่างนี้ โปรดระมัดระวังเมื่อแก้ไขกฎไฟร์วอลล์ เนื่องจากคุณอาจเปิดความเสี่ยงด้านความปลอดภัยใหม่ๆ ขณะพยายามแก้ไขปัญหาการเชื่อมต่อเครือข่าย
เมื่อการเปิดตัว macOS Sequoia เริ่มคลี่คลายลง ก็ชัดเจนว่าการอัปเดตนี้สร้างปัญหาให้ปวดหัวมากกว่าการปรับปรุง โดยเฉพาะอย่างยิ่งเมื่อต้องรักษาความปลอดภัยของระบบ ในตอนนี้ ผู้ใช้ต้องพยายามหาสมดุลระหว่างความปลอดภัยและการใช้งาน