Выпуск macOS 15 Sequoia, состоявшийся 16 сентября 2024 года, вызвал серьезные опасения в сообществе кибербезопасности. Многочисленные пользователи и эксперты сообщают о критических уязвимостях, затрагивающих работу ключевых инструментов безопасности, включая EDR-решения, VPN-клиенты и браузеры. Данная ситуация требует пристального внимания как со стороны IT-специалистов, так и рядовых пользователей macOS.
Основные проблемы безопасности в macOS 15 Sequoia
Согласно отчетам пользователей и официальным заявлениям производителей ПО, основные проблемы включают:
- Нарушения в работе EDR-решений (CrowdStrike Falcon, ESET Endpoint Security)
- Сбои в функционировании брандмауэров, приводящие к повреждению сетевых пакетов
- Ошибки SSL в браузерах
- Невозможность использования утилит wget и curl
- Проблемы с подключением к VPN-сервисам (Mullvad VPN и корпоративные решения)
Эти уязвимости потенциально подвергают риску конфиденциальность данных пользователей и целостность корпоративных сетей, использующих затронутые продукты на платформе macOS.
Реакция производителей ПО и рекомендации экспертов
Ведущие компании в сфере кибербезопасности отреагировали на возникшую ситуацию:
CrowdStrike
В непубличном бюллетене CrowdStrike рекомендует клиентам воздержаться от обновления до macOS 15 Sequoia до выпуска полностью совместимой версии Mac sensor.
ESET
Компания ESET опубликовала инструкцию по временному решению проблемы для пользователей Endpoint Security версии 8.1.6.0 и выше, а также ESET Cyber Security версии 7.5.74.0 и выше. Рекомендуется удалить ESET Network из списка фильтров в настройках системы с последующей перезагрузкой.
Microsoft
Microsoft выявила связь проблемы с режимом Stealth Mode в macOS. Для устранения неполадок рекомендуется отключить данный режим в настройках брандмауэра.
Анализ ситуации и потенциальные риски
Патрик Уордл, известный эксперт по безопасности macOS, подтвердил наличие предупреждений от крупных компаний и выразил обеспокоенность тем, что Apple выпустила ОС, зная о существующих проблемах. Это ставит под угрозу не только репутацию компании, но и безопасность миллионов пользователей macOS.
Основной причиной возникновения проблем считается изменение в работе брандмауэра macOS, о котором упоминается в release notes. Устаревание функции Application Firewall и переход на инструмент командной строки socketfilterfw потребовали значительных изменений в работе сторонних приложений безопасности.
В свете выявленных уязвимостей, пользователям и организациям настоятельно рекомендуется отложить обновление до macOS 15 Sequoia до выпуска патчей от Apple и обновлений от производителей ПО безопасности. Для тех, кто уже обновился, критически важно следовать рекомендациям производителей используемых решений безопасности и внимательно следить за выпуском обновлений. Регулярное резервное копирование данных и повышенная бдительность при работе в сети также помогут минимизировать потенциальные риски в этот период.
