Выпуск macOS 15 Sequoia 16 сентября 2024 года нарушил работу широкого спектра решений для сетевой безопасности: EDR-агентов CrowdStrike Falcon, ESET Endpoint Security и SentinelOne, корпоративных VPN на базе Cisco AnyConnect и GlobalProtect, а также приводит к SSL-ошибкам в браузерах и сбоям инструментов wget и curl. Причина — изменения в сетевом стеке macOS, затронувшие Network Extension API, на котором строится большинство средств защиты.
Затронутые продукты и симптомы
Пользователи фиксируют следующие проблемы:
- Сбои в работе CrowdStrike Falcon и ESET Endpoint Security
- Нарушения в функционировании брандмауэров, приводящие к повреждению сетевых пакетов
- Ошибки SSL в браузерах
- Невозможность использования инструментов wget и curl
- Проблемы с подключением к Mullvad VPN и корпоративным VPN-решениям
Технические причины: устаревший Firewall API и изменения Network Extension
Корень проблемы — в изменениях сетевых структур macOS 15. Apple пометила как устаревшую ключевую функцию брандмауэра ОС. Конкретно изменились:
- Apple признала устаревшей одну из функций в брандмауэре ОС
- Изменился способ хранения настроек Application Firewall
- Возникли проблемы с режимом Stealth Mode, который влияет на обработку сетевых запросов
- Network Extension API, на который опираются EDR- и VPN-продукты для инспекции пакетов
Рекомендации производителей и временные решения
Ведущие вендоры опубликовали следующие рекомендации:
- CrowdStrike рекомендует клиентам воздержаться от обновления до macOS 15 до выпуска полностью совместимой версии их продукта
- ESET опубликовала инструкцию по временному устранению проблем, включающую удаление ESET Network из системных настроек
- Microsoft советует отключить режим Stealth Mode в настройках брандмауэра для решения проблем с сетевым подключением
Патрик Уордл, известный исследователь безопасности macOS, выразил обеспокоенность тем, что Apple выпустила macOS 15, зная о проблемах: по его словам, вендоры ПО безопасности не были в достаточной мере вовлечены в бета-тестирование. IT-администраторам рекомендуется отложить переход на macOS 15 Sequoia в корпоративных средах до подтверждения совместимости всеми используемыми решениями безопасности.
