| 19 сентября 2024 г. — 1:20 PT
9to5Mac Security Bite эксклюзивно представляет вам Mosyle, единственную универсальную платформу Apple. Мы занимаемся тем, чтобы устройства Apple были готовы к работе и безопасны для бизнеса. Наш уникальный интегрированный подход к управлению и безопасности сочетает в себе передовые решения безопасности, специфичные для Apple, для полностью автоматизированного укрепления и соответствия требованиям, EDR нового поколения, управляемый ИИ Zero Trust и эксклюзивное управление привилегиями с самым мощным и современным MDM для Apple на рынке. Результатом является полностью автоматизированная универсальная платформа Apple, которой доверяют более 45 000 организаций, чтобы без усилий и по доступной цене подготавливать к работе миллионы устройств Apple. Запросите свою РАСШИРЕННУЮ ПРОБНУЮ ВЕРСИЮ сегодня и узнайте, почему Mosyle — это все, что вам нужно для работы с Apple.
В понедельник Apple выпустила последнюю итерацию операционной системы Mac, macOS Sequoia. Обновление представило более строгий контроль над разрешениями приложений и переработку Gatekeeper, среди прочих функций. Однако, по данным TechCrunch, теперь оно, похоже, нарушает работу инструментов безопасности, созданных CrowdStrike, SentinelOne и Microsoft. Пользователи социальных сетей также сообщают о сбоях подключения со сторонними VPN.
Обновление (02.10): Выпуск macOS 15.0.1 в четверг исправляет основные сетевые проблемы, которые мешали работе определенного программного обеспечения безопасности в начальном выпуске macOS 15.
Подробностей пока мало, но возможным источником проблем является текущий брандмауэр Sequoia. Он полезен для управления подключениями в недоверенных сетях. Если вы обычный пользователь, а не специалист по безопасности или член корпоративной команды, ваш брандмауэр, скорее всего, уже отключен. Это стандартная настройка для Mac, так как большинство пользователей все равно находятся в доверенных сетях (это способ Apple сбалансировать удобство использования и безопасность).
Многие эксперты заметили, что отключение брандмауэра устраняет сбои в сетевых инструментах. Однако, если брандмауэр уже включен, вы, вероятно, не захотите этого делать.
Патрик Уордл, давний эксперт по безопасности iOS и Mac, а также основатель Objective-See Foundation, выразил свое разочарование, отметив, что виной всему отсутствие тщательного тестирования со стороны Apple.
«Как разработчику инструментов безопасности macOS, невероятно расстраивает снова и снова иметь дело (понятно) с расстроенными пользователями, (понятно) винящими ваши инструменты в поломке их Mac, когда на самом деле во всем виновата Apple», — сказал Уордл 9to5Mac.
«Дежавю?! Apple *снова* выпустила новую ОС, которая *снова* ломает сторонние инструменты безопасности?» — добавил он в посте на своем LinkedIn, ссылаясь на ошибку двухлетней давности в MacOS Ventura, вызвавшую аналогичные проблемы. «Основная причина, похоже, кроется либо в самом брандмауэре macOS, либо в низкоуровневой подсистеме сетевых расширений, которая «повреждает пакеты» или вносит другие «непреднамеренные изменения» в сетевые структуры».
Другие сообщества, ориентированные на безопасность, разделяют аналогичные опасения. Исследователь уязвимостей Уилл Дорманн сообщил в своем блоге, что DNS-запросы по сети блокируются macOS Sequoia при установке брандмауэра в режим «Блокировать входящие соединения», что неожиданно включает DNS-ответы. Эта проблема не существовала в предыдущих версиях macOS, и, похоже, это ошибка в текущем брандмауэре. «Любой ответ на запрос, который я инициирую, должен быть разрешен».
Дорманн также отметил, что еще одна проблема заключается в том, что графический интерфейс брандмауэра Sequoia не синхронизирован должным образом с фактическими правилами брандмауэра, что затрудняет пользователям настройку или изменение параметров, особенно для тех, кто использует старые Mac.
Это, несомненно, вызвало бы проблемы с подключением к сторонним VPN. У меня сейчас возникли проблемы с подключением к Windscribe на macOS Sequoia. Другие сотрудники 9to5Mac не испытывают проблем с Nord VPN. А у вас?
Если вы являетесь пользователем Crowdstrike, похоже, Apple уже подтвердила сетевые проблемы. Надеюсь, исправление уже в разработке 🤞 и скоро появится.