Apple 的 macOS Sequoia 更新导致与流行的安全工具存在重大兼容性问题。据报道,随着供应商争先恐后地寻找解决方案,用户正面临中断和挫败感。了解受影响的软件、可能的解决方法以及有关此持续问题的最新更新。
据报道,Apple 最新的 macOS 更新 macOS Sequoia(版本 15)导致 CrowdStrike、SentinelOne、ESET 和 Microsoft 等主要提供商的安全工具出现问题。该更新似乎与几种流行的安全工具不兼容,导致它们无法操作。该问题影响 macOS 用户和企业,让使用以 macOS 为中心的安全工具的人感到沮丧。
供您参考,Apple 周一正式推出了其专注于 AI 的 macOS Sequoia。这是一款新的操作系统,在 WWDC 2024 上首次亮相,提供 Apple Intelligence 等独家功能,使用 Apple 芯片在应用程序之间创建语言、图像和操作,利用用户的个人上下文。
然而,该更新引发了对某些与安全相关的产品和应用程序的担忧,因为社交媒体、Reddit 和专注于 Mac 的 Slack 频道上的一些安全研究人员和用户报告了安装 Sequoia 后这些安全工具的问题。
在 Mastodon 上,安全研究员 Will Dormann 报告了 macOS Sequoia 中与防火墙相关的 DNS 问题,并指出阻止 macOS Sequoia 防火墙内的传入连接也会阻止对 DNS 请求的回复,从而导致问题。
Dormann 还指出了一个影响 macOS Sequoia 上 Chrome 和基于 Chromium 的浏览器的相关问题,即在 macOS 防火墙中阻止 Google Chrome 的传入连接会导致大量下载停滞。
与此同时,Apple 尚未解决有关 Sequoia 与 ESET Endpoint Security 和 CrodStrike Falcon 等安全软件兼容性的担忧,并且与 Sequoia 的兼容性问题的全部范围仍不清楚。
大多数公司建议用户在问题解决之前不要更新操作系统,因为他们无法支持 macOS Sequoia。CrowdStrike 证实了这个问题,并宣布推迟支持红杉资本。
该公司正在等待 Apple 在更新其软件之前发布修复程序。同样,ESET 承认更新后存在网络连接问题,但后来澄清说他们的产品与 Sequoia 兼容。
虽然 SentinelOne 最初建议用户不要升级到 Sequoia,但他们后来澄清说可以获得全面支持。但是,一些用户仍然报告了防火墙和 DNS 配置等其他功能的问题。
安全研究员 Wacław Jacek 在他的博客上分享了一种可能的解决方法,包括使用命令行工具来调整特定应用程序的防火墙设置。根据 Jacek 的说法,要修改防火墙设置,请使用 CLI 工具 /usr/libexec/ApplicationFirewall/socketfilterfw。
这将允许您的浏览器再次访问互联网,但其他软件可能仍无法运行。要禁用整个防火墙,请打开终端应用程序,找到 Web 浏览器的路径,运行 ls -l,然后使用 /usr/libexec/ApplicationFirewall/socketfilterfw 将浏览器添加到防火墙。
在情况得到解决之前,请在考虑红杉更新时谨慎行事,尤其是在您严重依赖第三方安全软件的情况下。
专家评论
Qualys 威胁研究部门安全研究经理 Mayuresh Dani 先生与 Hackread.com 分享了他对这种情况的担忧,他说:“随着新操作系统的发布,所有安全供应商都必须测试和验证他们的版本。安全供应商在这种情况下一直积极主动,并且已经发出了措施,以防他们的系统面临最新 Mac 更新的问题,这是一件好事。
Mayuresh 强调说:“从外观上看,网络堆栈(或者更确切地说是 macOS Sequoia 防火墙)已经发生了变化,因为使用它来提供安全性的安全工具无法做到这一点。不仅是安全工具,VPN 也很难获得 DNS 解析。
他还向负责保护 Mac 的安全团队提出了以下建议:
- 避免更新到 macOS Sequoia,除非他们的安全供应商已正式认证其使用。
- 在内部认证之前,关闭对主要操作系统版本的自动更新。
- 在组织范围的部署之前,通过使用认证软件安装操作系统的 Dev 和 Beta 版本,对新的操作系统版本进行内部认证。
尽管如此,在生产环境中部署主要更新之前进行全面测试的重要性不应被忽视。它还强调了组织需要制定适当的备份计划和替代安全措施。开发不完全依赖单个工具或供应商的多层安全方法可以增强整体稳定性。