Пользователи macOS 15 (Sequoia) жалуются на ошибки сетевого подключения, которые возникают при использовании некоторых EDR-решений, VPN и браузеров. Сообщается, что проблемы наблюдаются с продуктами CrowdStrike, Microsoft, ESET и так далее.
Пострадавшие пользователи на Reddit рассказывают, что после релиза Sequoia, который состоялся 16 сентября 2024 года, у них возникают проблемы в работе CrowdStrike Falcon и ESET Endpoint Security, а также сбоят брандмауэры, вызывая повреждения пакетов, что уже приводит к сбоям SSL в браузерах и невозможности использовать wget и curl.
Как сообщает издание Bleeping Computer, в непубличном бюллетене (есть в распоряжении издания) специалисты CrowdStrike вообще посоветовали своим клиентам временно не переходить на macOS 15 из-за ряда изменений в сетевых структурах ОС.
«Из-за изменений во внутренних сетевых структурах macOS 15 Sequoia клиентам не следует обновляться до тех пор, пока не будет выпущен Mac sensor, полностью поддерживающий macOS 15 Sequoia», — гласит адресованный клиентам документ.
По информации издания, поддержка SentinelOne так же предупреждает пользователей о том, что пока не стоит переходить на macOS Sequoia из-за обнаруженных недавно проблем.
Кроме того, пострадавшие пользователи пишут о периодических сбоях, возникающих во время подключения к Mullvad VPN и корпоративным VPN-продуктам, которые они используют для удаленной работы.
Как отмечает Bleeping Computer, представители Apple пока не давали никаких официальных комментариев о происходящем, однако в release notes macOS 15 указано, что одна из функций в брандмауэре ОС была признана устаревшей, что и могло стать корнем проблем.
«Настройки Application Firewall более не содержатся в списке свойств (property list). Если ваше приложение или воркфлоу зависят от изменения настроек Application Firewall путем модификации /Library/Preferences/com.apple.alf.plist, вам необходимо внести изменения, чтобы вместо этого использовать инструмент командной строки socketfilterfw (124405935)».
Интересно, что Google тоже указывает на это изменение как на причину возникновения проблем в Chromium, сообщая, что нужно изменить способ обнаружения Google Chrome настроек брандмауэра Mac на упомянутый socketfilterfw.
Компания ESET уже опубликовала предупреждение для людей, которые столкнулись с проблемами после обновления до macOS Sequoia. Так, после обновления до Sequoia ПО компании может сообщать пользователям, что оно не поддерживается, а также вызывать проблемы с сетевым подключением.
Специалисты ESET советуют пользователям перейти в System Settings -> Network -> Filters -> и временно удалить ESET Network из списка. После перезагрузки системы сетевое соединение и продукт ESET должны работать нормально.
Отмечается, что этот способ работает только в Endpoint Security версии 8.1.6.0 и выше, а также с ESET Cyber Security версии 7.5.74.0 и выше, поскольку все более ранние версии не поддерживаются в macOS 15.
Бюллетень, посвященный этой проблеме, уже выпустила и компания Microsoft. По данным специалистов, проблема связана с режимом Stealth Mode в macOS, который не позволяет устройству отвечать на запросы ping, а также на запросы на подключение из закрытых сетей TCP или UDP. Для решения проблемы режим Stealth Mode рекомендуется выключить в настройках брандмауэра.
Другое временное решение проблем с брандмауэром предлагает в своем блоге ИБ-специалист Вацлав Яцек (Wacław Jacek), однако этот метод пользователям придется применять для каждого используемого приложения.
Как сообщил основатель Objective-See и известный специалист по безопасности macOS Патрик Уордл (Patrick Wardle), он лично видел бюллетени безопасности Microsoft, CrowdStrike и других компаний, предупреждающие об этих проблемах, а разработчики Apple были хорошо осведомлены об этих багах заранее.
«Apple сообщали об этом еще до выхода Sequoia (несколько человек уведомили несколько разных команд/организаций внутри Apple), так что Apple 100% знала об этом и все равно выпустила macOS 15, — пишет Уордл. — Если вы гордитесь тем, что создаете безопасные системы, вы не имеете права выпускать ПО, которое нарушает работу защитных инструментов».
