蘋果新 macOS 紅杉更新,部分網安工具竟失靈
週一,蘋果發佈了其最新的計算機操作系統更新,名爲 macOS 15,亦稱紅杉。據社交媒體上的帖子以及一個專注於 Mac 的 Slack 頻道所發佈的消息,不知怎的,這次軟件更新損壞了 CrowdStrike、SentinelOne、微軟等公司開發的幾款安全工具的功能。
目前,具體問題究竟是什麼還不清楚,但似乎影響了爲 macOS 用戶和企業提供軟件的公司所開發的幾款產品,這讓從事與 macOS 相關安全工具工作的人員感到沮喪。
“作爲 macOS 安全工具的開發者,一次又一次地不得不應對(可以理解地)心煩意亂的用戶(可以理解地)指責你的工具弄壞了他們的 Mac,而實際上一直都是蘋果的錯,這實在是令人極其沮喪,”Mac 和 iOS 安全初創公司DoubleYou的創始人、長期從事 macOS 安全工作的專家帕特里克·沃德爾(Patrick Wardle)說道。
“我懂,編寫無漏洞軟件具有挑戰性,但也許如果蘋果在營銷上少花點時間和金錢,而在實際測試其軟件上多花點時間,我們大家都會更好!”沃德爾對 TechCrunch 說。
在 macOS 紅杉發佈當天,一位 CrowdStrike 銷售工程師在面向 Mac 管理員的 Slack 房間中稱,公司不得不推遲對新版本 Mac 操作系統的支持。“我非常抱歉地報告,儘管我們有意(以及根據之前的記錄)在[全面可用]後的數小時內支持最新的操作系統,但在第一天我們不會支持紅杉,”這位工程師在消息中說道,TechCrunch 看到了這條消息。
這位工程師還表示,CrowdStrike 向客戶發出了“技術警報”,並補充說“網絡堆棧的變化情況衆多。”
“我們也在跟蹤其他供應商的一些類似問題,並向蘋果反饋了一個案例。雖然我們希望能有一個快速跟進的補丁爲我們解決這個問題,但我們是在假設不會有這樣的補丁的情況下采取行動的,我們需要通過傳感器發佈在我們的代碼中修復它,”這位銷售工程師寫道。
聯繫我們 您是否在一家網絡安全公司工作,其產品受到 macOS 更新的影響?您可以從非工作設備,通過 Signal 以 +1 917 257 1382 這個號碼安全地聯繫 Lorenzo Franceschi-Bicchierai,或者通過 Telegram 和 Keybase 的 @lorenzofb,或者 電子郵箱 。 您也可以通過 SecureDrop 聯繫 TechCrunch。
“當我說這件事已經從各個角度進行了考量,請相信我,” CrowdStrike 的工程師寫道。“最終決定,保護我們的 Mac 機羣的最佳方案是等待這個問題得到解決。”
此外,Reddit 上的幾個人報告稱在新的 macOS 系統上使用 CrowdStrike 的安全產品時存在問題。
CrowdStrike 發言人凱文·貝納西周四告訴 TechCrunch,該公司“目前正在等待 macOS Sequoia 的更新,並將提供官方支持。對於任何其他問題,我們誠請您諮詢蘋果。”
蘋果未迴應置評請求。
週一,SentinelOne 支持賬戶在同一個專注於 Mac 的 Slack 頻道中警告客戶:“在擁有受支持的 SentinelOne 代理之前,不要升級您的端點”,並指出新 macOS 版本存在一系列問題。
SentinelOne 沒有迴應我們提出的置評請求。
ESET 也提醒客戶在升級到 macOS Sequoia 後出現了網絡連接問題。ESET 代表未迴應我們的置評請求。
在同一個 Slack 裡的其他人報告說,在 Sequoia 更新後,Microsoft Defender for macOS 出現問題。 微軟未迴應置評請求。
安全研究員威爾·多爾曼(Will Dormann)在 Mastodon 上寫道,他在他的 macOS 機器上遇到了與DNS以及運行防火牆相關的問題。另一位安全研究員瓦茨瓦夫·亞切克(Wacław Jacek)在一篇博客文章中寫道,“似乎在升級到 macOS Sequoia 之後,操作系統的防火牆有時會開始阻止網頁瀏覽的訪問”,並分享了一個可能的解決方法。
根據另一個 Reddit 帖子,macOS Sequoia 的問題似乎也給 Firefox 瀏覽器的用戶帶來了麻煩。