Нещодавній реліз macOS 15 Sequoia, що відбувся 16 вересня 2024 року, викликав серйозне занепокоєння в спільноті кібербезпеки. Численні користувачі та експерти повідомляють про критичні проблеми з мережевим підключенням, які виникають при використанні ключових інструментів захисту, таких як EDR-рішення, VPN-клієнти та брандмауери.
Масштаб проблеми та постраждалі продукти
За даними авторитетних джерел, серед постраждалих продуктів – рішення від провідних розробників систем безпеки, включаючи CrowdStrike Falcon, Microsoft Defender, ESET Endpoint Security та інші. Користувачі повідомляють про збої в роботі брандмауерів, що призводять до пошкодження мережевих пакетів. Це, в свою чергу, викликає проблеми з SSL-з’єднаннями в браузерах та унеможливлює використання таких важливих інструментів, як wget та curl.
Рекомендації виробників щодо оновлення
У світлі виявлених проблем, провідні компанії з кібербезпеки радять користувачам утриматися від оновлення до macOS 15 Sequoia. Зокрема, CrowdStrike у своєму непублічному бюлетені рекомендує клієнтам відкласти перехід на нову версію ОС до випуску оновленого Mac sensor, який повністю підтримуватиме Sequoia. Аналогічні застереження надійшли і від SentinelOne.
Технічні деталі проблеми
Корінь проблеми, як зазначається в release notes macOS 15, може полягати у визнанні застарілою однієї з функцій брандмауера ОС. Зокрема, налаштування Application Firewall більше не містяться у списку властивостей (property list). Це змушує розробників змінювати спосіб взаємодії їх продуктів з брандмауером macOS.
Тимчасові рішення та рекомендації
Деякі виробники вже запропонували тимчасові рішення для користувачів, які вже оновилися до Sequoia:
- ESET рекомендує тимчасово видалити ESET Network зі списку фільтрів у налаштуваннях мережі та перезавантажити систему.
- Microsoft радить вимкнути режим Stealth Mode в налаштуваннях брандмауера, який блокує відповіді на ping-запити та запити на підключення з закритих TCP/UDP мереж.
Критика дій Apple
Патрік Уордл, відомий експерт з безпеки macOS, різко критикує дії Apple. За його словами, компанія була заздалегідь проінформована про ці проблеми, але все одно випустила macOS 15. Уордл наголошує, що випуск ПЗ, яке порушує роботу захисних інструментів, є неприпустимим для компанії, яка декларує створення безпечних систем.
Ситуація з macOS 15 Sequoia демонструє важливість ретельного тестування оновлень операційних систем перед їх широким розповсюдженням. Користувачам рекомендується уважно стежити за оновленнями від виробників систем безпеки та утриматися від переходу на нову версію macOS до повного вирішення виявлених проблем. Організаціям слід переглянути свої політики оновлення ОС та впровадити додаткові заходи для захисту корпоративних мереж в умовах потенційних вразливостей нових версій операційних систем.