苹果macOS新版本导致第三方安全工具故障,全球EDR厂商傻眼

苹果发布了其最新的计算机操作系统更新,名为macOS 15,或称Sequoia红杉。根据社交媒体上的帖子以及在一个专注于Mac的Slack频道中发布的信息,这次软件更新破坏了CrowdStrike、SentinelOne、微软等公司制作的多个安全工具的功能。

目前尚不清楚具体问题是什么,但似乎影响了多家为macOS用户和企业提供软件的公司的多个产品,这导致使用macOS安全工具的人员感到沮丧。

“作为macOS安全工具的开发者,反复不得不处理(可以理解的)对你的工具感到失望的用户,指责你的工具导致他们的Mac出现问题,这实在令人沮丧,而实际上这一直是苹果的错,”Mac和iOS安全初创公司DoubleYou的创始人、macOS安全领域的资深专家Patrick Wardle说道。

“我明白,编写无错误的软件是具有挑战性的,但也许如果苹果在营销上花费的时间和金钱少一些,而在实际测试软件上多花一些时间,我们大家都会更好!”Wardle对TechCrunch说道。

在macOS Sequoia发布的当天,一位CrowdStrike销售工程师在Mac管理员的Slack频道中表示,公司不得不推迟对新版本Mac操作系统的支持。“我很遗憾地报告,尽管我们有意(以及之前的记录)在[正式发布]后几个小时内支持最新的操作系统,但我们在第一天将不支持Sequoia。”

这位工程师还表示,CrowdStrike向客户发送了一份“技术警报”,并补充说“网络堆栈的变化中发生了很多事情。”

“我们也在跟踪其他厂商的一些类似问题,并已向苹果反馈并提交了一个案例。虽然我们希望能有一个快速跟进的补丁来解决这个问题,但我们假设不会有,我们需要在我们的代码中通过传感器发布来修复它,”这位工程师写道。

“请相信我,当我说我们从各个角度审视过这个问题,以查看是否有任何方法可以在不延迟的情况下继续为我们的客户提供最佳保护时,”CrowdStrike的工程师写道。“最终决定保护我们的Mac设备的最佳方案是等待这个问题解决。”

此外,Reddit上的几个人报告称在新的macOS上遇到了CrowdStrike安全产品的问题。

CrowdStrike发言人Kevin Benacci在周四告诉TechCrunch,该公司“目前正在等待macOSSequoia更新,并将提供官方支持。对于任何其他问题,我们恭敬地建议您咨询苹果。”

苹果未对评论请求作出回应。

在周一,SentinelOne支持账户在同一个以Mac为中心的Slack频道中警告客户:“在您拥有受支持的SentinelOne代理之前,请勿升级您的终端”,并提到了新macOS版本的一系列问题。

SentinelOne没有回应评论请求。

ESET还提醒客户在升级到macOS Sequoia后出现网络连接问题。ESET的代表未对我们的评论请求作出回应。

其他在同一Slack中的人报告称,在Sequoia更新后,macOS的Microsoft Defender出现了问题。微软未对评论请求作出回应。

安全研究员Will Dormann在Mastodon上写道,他在macOS机器上遇到了DNS问题和防火墙运行问题。另一位安全研究员Wacław Jacek在博客中写道:“似乎在升级到macOS Sequoia后,操作系统防火墙有时会开始阻止网页浏览的访问,”并分享了一个潜在的解决方法。

macOS Sequoia的问题似乎也导致了Firefox浏览器用户出现问题,依据一个独立的Reddit组。

原文链接:

https://techcrunch.com/2024/09/19/apples-new-macos-sequoia-update-is-breaking-some-cybersecurity-tools/

声明:本文来自安全喵喵站,稿件和图片版权均归原作者所有。所涉观点不代表东方安全立场,转载目的在于传递更多信息。如有侵权,请联系rhliu@skdlabs.com,我们将及时按原作者或权利人的意愿予以更正。

上一篇:重磅关注:国内新一代勒索病毒防护能力测试技术取得创新突破!

下一篇:黎巴嫩寻呼机 (BP机) 爆炸事件研判分析