Выпуск новой операционной системы macOS 15 Sequoia 16 сентября 2024 года вызвал волну беспокойства среди специалистов по кибербезопасности и пользователей. Многочисленные сообщения указывают на серьезные проблемы с работой критически важных инструментов безопасности, включая EDR-решения (Endpoint Detection and Response) и VPN-сервисы. Эта ситуация требует тщательного анализа и принятия срочных мер со стороны как разработчиков программного обеспечения, так и конечных пользователей.
Основные проблемы и затронутые продукты
Пользователи сообщают о широком спектре проблем, связанных с сетевым подключением и функционированием средств защиты. Наиболее часто упоминаются следующие issues:
- Сбои в работе CrowdStrike Falcon и ESET Endpoint Security
- Нарушения в функционировании брандмауэров, приводящие к повреждению сетевых пакетов
- Ошибки SSL в браузерах
- Невозможность использования инструментов wget и curl
- Проблемы с подключением к Mullvad VPN и корпоративным VPN-решениям
Эти проблемы затрагивают продукты ведущих компаний в сфере кибербезопасности, включая CrowdStrike, Microsoft, ESET и SentinelOne. Такая широкая распространенность указывает на системный характер уязвимостей в новой версии macOS.
Анализ причин и технические детали
Согласно информации из различных источников, включая официальные бюллетени безопасности, корень проблемы кроется в изменениях сетевых структур macOS 15 Sequoia. В частности:
- Apple признала устаревшей одну из функций в брандмауэре ОС
- Изменился способ хранения настроек Application Firewall
- Возникли проблемы с режимом Stealth Mode, который влияет на обработку сетевых запросов
Эти изменения оказали существенное влияние на работу сторонних решений безопасности, которые полагались на прежнюю архитектуру сетевого стека macOS.
Реакция производителей и временные решения
Ведущие компании в сфере кибербезопасности оперативно отреагировали на возникшую ситуацию:
- CrowdStrike рекомендует клиентам воздержаться от обновления до macOS 15 до выпуска полностью совместимой версии их продукта
- ESET опубликовала инструкцию по временному устранению проблем, включающую удаление ESET Network из системных настроек
- Microsoft советует отключить режим Stealth Mode в настройках брандмауэра для решения проблем с сетевым подключением
Эти меры, хотя и являются временными, могут помочь пользователям восстановить работоспособность систем безопасности до выпуска официальных патчей.
Экспертная оценка ситуации
Патрик Уордл, известный специалист по безопасности macOS, выразил серьезную обеспокоенность тем, что Apple выпустила операционную систему, зная о существующих проблемах. По его словам, компания была уведомлена о потенциальных уязвимостях задолго до релиза Sequoia, что поднимает вопросы о приоритетах Apple в области безопасности.
Ситуация с macOS 15 Sequoia демонстрирует критическую важность тщательного тестирования и координации между разработчиками операционных систем и производителями средств защиты. Пользователям и организациям рекомендуется проявлять осторожность при обновлении до новых версий ОС, особенно в первые недели после релиза. Важно внимательно следить за обновлениями безопасности и рекомендациями производителей используемого программного обеспечения. В долгосрочной перспективе необходимо усилить сотрудничество между Apple и компаниями, разрабатывающими решения для кибербезопасности, чтобы предотвратить подобные инциденты в будущем.