Bản cập nhật MacOS Sequoia làm hỏng các công cụ bảo mật và kết nối mạng gây ra sự hỗn loạn an ninh mạng
Bản cập nhật macOS 15 Sequoia mới nhất của Apple đang gây ra một làn sóng sự cố với các sản phẩm an ninh mạng phổ biến, khiến nhiều người dùng thất vọng và dễ bị tổn thương. Kể từ khi phát hành vào tuần trước, nhiều báo cáo đã xuất hiện nêu bật cách bản cập nhật này không chỉ làm gián đoạn các công cụ bảo mật mà còn cả kết nối mạng, ảnh hưởng đến người dùng trên toàn cầu.
Mục lục
Các công cụ an ninh mạng bị ảnh hưởng bởi bản cập nhật macOS Sequoia
Bản cập nhật macOS 15 Sequoia đặc biệt gây ra vấn đề cho các nhà cung cấp an ninh mạng lớn như CrowdStrike, ESET, Microsoft và SentinelOne. Người dùng báo cáo rằng kết nối mạng của họ ngừng hoạt động sau khi cập nhật và cách khắc phục tạm thời duy nhất là vô hiệu hóa các công cụ bảo mật bị ảnh hưởng.
CrowdStrike, một nhà cung cấp bảo vệ điểm cuối hàng đầu, đã khuyên khách hàng không nên cập nhật lên macOS Sequoia. Trích dẫn những thay đổi đối với ngăn xếp mạng, công ty đã thông báo cho Apple về các vấn đề tương thích nhưng cảnh báo rằng giải pháp sẽ không sớm được đưa ra. Viện Công nghệ Massachusetts (MIT) cũng đồng tình với quan điểm này, đặc biệt cảnh báo người dùng rằng sản phẩm CrowdStrike Falcon hiện chưa được hỗ trợ trên Sequoia.
ESET, một công ty chủ chốt khác trong lĩnh vực an ninh mạng, cũng đã cảnh báo khách hàng của mình về tác động của Sequoia đối với các kết nối mạng. Công ty tuyên bố rằng chỉ có ESET Endpoint Security phiên bản 8.1.6.0 trở lên và ESET Cyber Security phiên bản 7.5.74.0 trở lên mới tương thích với macOS 15 Sequoia.
SentinelOne, ban đầu ghi nhận các vấn đề về khả năng tương thích ngay sau khi bản cập nhật macOS được phát hành, sau đó đã thông báo rằng các sản phẩm của họ hiện hỗ trợ hệ điều hành mới. Tuy nhiên, nhiều người dùng vẫn thận trọng về việc nâng cấp.
Cảnh báo bảo vệ mạng của Microsoft
Một trong những sự gián đoạn nghiêm trọng nhất do bản cập nhật Sequoia gây ra đến từ tính năng Network Protection của Microsoft. Công ty đã báo cáo rằng macOS Sequoia phiên bản 15.0 có thể khiến các tiện ích mở rộng mạng bị sập khi Network Protection được bật. Điều này dẫn đến kết nối mạng không liên tục, khiến người dùng cuối gặp khó khăn trong việc duy trì kết nối. Microsoft đã khuyên các tổ chức dựa vào Network Protection nên hoãn cập nhật lên macOS Sequoia.
Các vấn đề về mạng và trình duyệt chồng chất
Bản cập nhật Sequoia không chỉ làm tê liệt các công cụ an ninh mạng; mà còn dẫn đến các vấn đề kết nối rộng hơn. Các báo cáo cho thấy VPN, kết nối RDP và trình duyệt web đều gặp sự cố sau khi cập nhật. Một số người dùng thấy rằng trình duyệt của họ không còn hoạt động chính xác, khi duyệt web hoặc khi tải xuống tệp. Theo nhà nghiên cứu bảo mật Wacław Jacek, những sự cố kết nối này dường như bắt nguồn từ những thay đổi trong cài đặt tường lửa của macOS Sequoia, có thể bắt đầu chặn quyền truy cập vào trình duyệt web sau khi nâng cấp.
Nhà nghiên cứu bảo mật Will Dormann đề xuất sửa đổi các quy tắc tường lửa để giải quyết các vấn đề về mạng, nhưng cảnh báo rằng việc nới lỏng các quy tắc tường lửa có thể khiến người dùng gặp rủi ro bảo mật lớn hơn. Giải pháp thay thế này có thể khiến dữ liệu nhạy cảm dễ bị tấn công trong khi khôi phục chức năng internet.
Apple đã biết về những vấn đề này
Đáng chú ý, Apple được cho là đã được thông báo về những vấn đề này trước khi phát hành macOS Sequoia cho công chúng. Nhà nghiên cứu bảo mật nổi tiếng của Apple, Patrick Wardle, tuyên bố rằng nhiều người dùng đã cảnh báo Apple về những vấn đề này trước khi bản cập nhật được phát hành rộng rãi. Bất chấp những cảnh báo, Apple vẫn tung ra bản cập nhật macOS Sequoia, khiến nhiều người dùng phải bối rối khi chờ đợi bản sửa lỗi chính thức.
Bạn nên làm gì?
Nếu bạn dựa vào các công cụ an ninh mạng từ CrowdStrike, ESET, Microsoft hoặc SentinelOne, bạn có thể muốn tránh cập nhật lên macOS Sequoia ngay bây giờ. Hãy chú ý đến các bản vá từ Apple và chính các nhà cung cấp bảo mật. Trong khi đó, hãy thận trọng khi sửa đổi các quy tắc tường lửa, vì bạn có thể mở ra những rủi ro bảo mật mới khi cố gắng khắc phục sự cố kết nối mạng.
Khi bụi lắng xuống trên bản phát hành macOS Sequoia, rõ ràng là bản cập nhật này đã gây ra nhiều vấn đề hơn là cải tiến, đặc biệt là khi nói đến việc giữ cho hệ thống của bạn an toàn. Hiện tại, người dùng phải điều hướng một hành động cân bằng khó khăn giữa bảo mật và chức năng.