Випуск нової операційної системи macOS 15 Sequoia 16 вересня 2024 року спричинив хвилю проблем з кібербезпекою, які викликають серйозне занепокоєння серед фахівців галузі. Користувачі повідомляють про численні збої в роботі критично важливих інструментів захисту, включаючи EDR-рішення, VPN-клієнти та брандмауери.
Основні проблеми та вразливості
За даними користувачів Reddit та експертних джерел, найбільш поширені проблеми включають:
- Збої в роботі популярних EDR-рішень, таких як CrowdStrike Falcon та ESET Endpoint Security
- Нестабільність VPN-з’єднань, зокрема з Mullvad VPN та корпоративними VPN-продуктами
- Пошкодження мережевих пакетів, що призводить до помилок SSL у браузерах
- Неможливість використання інструментів командного рядка wget та curl
Ці проблеми можуть серйозно вплинути на загальний рівень захисту систем та конфіденційність користувачів, особливо в корпоративному середовищі.
Реакція виробників програмного забезпечення
Провідні компанії в галузі кібербезпеки вже відреагували на ситуацію:
- CrowdStrike рекомендує клієнтам утриматися від оновлення до macOS 15 Sequoia до випуску повністю сумісної версії їхнього продукту
- SentinelOne також попереджає користувачів про потенційні ризики оновлення
- ESET опублікувала інструкції щодо тимчасового вирішення проблем з мережевим підключенням
- Microsoft випустила бюлетень, в якому пояснюється вплив режиму Stealth Mode на функціональність їхніх продуктів
Технічні причини проблем
Основною причиною збоїв вважаються зміни у внутрішніх мережевих структурах macOS 15 Sequoia. Зокрема, Apple оголосила застарілою одну з функцій брандмауера ОС, що могло стати причиною численних проблем. Крім того, режим Stealth Mode, який блокує відповіді на ping-запити та з’єднання з закритих мереж, також впливає на роботу систем безпеки.
Тимчасові рішення
Експерти пропонують кілька тимчасових рішень для користувачів, які вже оновилися до macOS 15 Sequoia:
- Видалення ESET Network зі списку мережевих фільтрів (для користувачів ESET)
- Вимкнення режиму Stealth Mode в налаштуваннях брандмауера
- Використання інструменту командного рядка socketfilterfw для налаштування брандмауера
Однак ці рішення можуть знизити загальний рівень безпеки системи і повинні застосовуватися з обережністю.
Критика дій Apple
Патрік Уордл, відомий фахівець з безпеки macOS, розкритикував дії Apple, стверджуючи, що компанія була заздалегідь поінформована про ці проблеми, але все одно випустила оновлення. Це викликає питання щодо пріоритетів Apple в області безпеки та їхньої відповідальності перед користувачами.
Ситуація з macOS 15 Sequoia підкреслює важливість ретельного тестування оновлень ОС перед їх випуском, особливо щодо сумісності з критично важливими інструментами безпеки. Користувачам та організаціям рекомендується утриматися від оновлення до вирішення виявлених проблем та випуску патчів від виробників програмного забезпечення для забезпечення безпеки. Це нагадування про необхідність постійної пильності та адаптації стратегій кібербезпеки до мінливого технологічного ландшафту.