Die jüngste Veröffentlichung von macOS 15 Sequoia am 16. September 2024 hat in der Cybersecurity-Community für erhebliche Beunruhigung gesorgt. Zahlreiche Nutzer berichten von gravierenden Netzwerkproblemen, die insbesondere bei der Verwendung von Endpoint Detection and Response (EDR) Lösungen, Virtual Private Networks (VPNs) und verschiedenen Browsern auftreten. Diese Störungen haben weitreichende Auswirkungen auf die Systemsicherheit und die Produktivität von Unternehmen und Einzelpersonen.
Betroffene Sicherheitssoftware und Symptome
Zu den am stärksten betroffenen Sicherheitsprodukten gehören CrowdStrike Falcon, ESET Endpoint Security und Microsoft Defender. Nutzer berichten von Paketbeschädigungen, SSL-Fehlern in Browsern und der Unmöglichkeit, grundlegende Netzwerktools wie wget und curl zu verwenden. Diese Probleme deuten auf tiefgreifende Änderungen in den Netzwerkstrukturen von macOS 15 hin, die offenbar nicht ausreichend mit bestehenden Sicherheitslösungen kompatibel sind.
Warnungen und Empfehlungen von Sicherheitsanbietern
Führende Cybersecurity-Unternehmen haben schnell auf die Situation reagiert:
- CrowdStrike hat in einem internen Bulletin seine Kunden davor gewarnt, auf macOS 15 zu aktualisieren, bis ein vollständig kompatibler Mac-Sensor verfügbar ist.
- SentinelOne hat ähnliche Warnungen an seine Nutzer herausgegeben.
- ESET hat detaillierte Anweisungen veröffentlicht, wie Benutzer temporär den ESET-Netzwerkfilter deaktivieren können, um die Konnektivität wiederherzustellen.
- Microsoft empfiehlt, den Stealth Mode in den Firewall-Einstellungen zu deaktivieren, um Verbindungsprobleme zu beheben.
Technische Ursachen und mögliche Lösungen
Die Hauptursache der Probleme scheint in Änderungen der internen Netzwerkstrukturen von macOS 15 zu liegen. Apple hat in den Release Notes erwähnt, dass bestimmte Firewall-Funktionen als veraltet markiert wurden. Insbesondere wurde die Methode zur Verwaltung von Application Firewall-Einstellungen geändert, was Auswirkungen auf viele Sicherheitsanwendungen hat.
Sicherheitsexperte Patrick Wardle kritisiert Apple dafür, das Betriebssystem trotz Kenntnis dieser Probleme veröffentlicht zu haben. Er betont, dass solche Störungen in Sicherheitstools inakzeptabel sind und das Vertrauen in die Plattform untergraben können.
Für Benutzer, die bereits auf macOS 15 Sequoia aktualisiert haben, gibt es einige temporäre Lösungen:
- Deaktivieren des ESET-Netzwerkfilters in den Systemeinstellungen
- Ausschalten des Stealth Mode in den Firewall-Einstellungen
- Manuelle Anpassung der Firewall-Einstellungen für einzelne Anwendungen
Es ist jedoch zu beachten, dass diese Maßnahmen die Sicherheit des Systems beeinträchtigen können. Langfristig sind Updates der betroffenen Sicherheitssoftware und möglicherweise ein Patch von Apple erforderlich, um die Probleme vollständig zu lösen.
Die Situation unterstreicht die Bedeutung gründlicher Kompatibilitätstests vor der Veröffentlichung neuer Betriebssystemversionen. Für Unternehmen und sicherheitsbewusste Nutzer ist es ratsam, mit dem Upgrade auf macOS 15 Sequoia zu warten, bis die Kompatibilitätsprobleme gelöst sind. In der Zwischenzeit sollten alle verfügbaren Sicherheitsupdates für die aktuelle macOS-Version installiert und alternative Sicherheitsmaßnahmen in Betracht gezogen werden, um potenzielle Risiken zu minimieren.