蘋果macOS新版本導(dǎo)致第三方安全工具故障,全球EDR廠商傻眼
責(zé)編:gltian |2024-09-23 14:03:56蘋果發(fā)布了其最新的計算機(jī)操作系統(tǒng)更新,名為macOS 15,或稱Sequoia紅杉。根據(jù)社交媒體上的帖子以及在一個專注于Mac的Slack頻道中發(fā)布的信息,這次軟件更新破壞了CrowdStrike、SentinelOne、微軟等公司制作的多個安全工具的功能。
目前尚不清楚具體問題是什么,但似乎影響了多家為macOS用戶和企業(yè)提供軟件的公司的多個產(chǎn)品,這導(dǎo)致使用macOS安全工具的人員感到沮喪。
“作為macOS安全工具的開發(fā)者,反復(fù)不得不處理(可以理解的)對你的工具感到失望的用戶,指責(zé)你的工具導(dǎo)致他們的Mac出現(xiàn)問題,這實在令人沮喪,而實際上這一直是蘋果的錯,”Mac和iOS安全初創(chuàng)公司DoubleYou的創(chuàng)始人、macOS安全領(lǐng)域的資深專家Patrick Wardle說道。
“我明白,編寫無錯誤的軟件是具有挑戰(zhàn)性的,但也許如果蘋果在營銷上花費(fèi)的時間和金錢少一些,而在實際測試軟件上多花一些時間,我們大家都會更好!”Wardle對TechCrunch說道。
在macOS Sequoia發(fā)布的當(dāng)天,一位CrowdStrike銷售工程師在Mac管理員的Slack頻道中表示,公司不得不推遲對新版本Mac操作系統(tǒng)的支持。“我很遺憾地報告,盡管我們有意(以及之前的記錄)在[正式發(fā)布]后幾個小時內(nèi)支持最新的操作系統(tǒng),但我們在第一天將不支持Sequoia。”
這位工程師還表示,CrowdStrike向客戶發(fā)送了一份“技術(shù)警報”,并補(bǔ)充說“網(wǎng)絡(luò)堆棧的變化中發(fā)生了很多事情。”
“我們也在跟蹤其他廠商的一些類似問題,并已向蘋果反饋并提交了一個案例。雖然我們希望能有一個快速跟進(jìn)的補(bǔ)丁來解決這個問題,但我們假設(shè)不會有,我們需要在我們的代碼中通過傳感器發(fā)布來修復(fù)它,”這位工程師寫道。
“請相信我,當(dāng)我說我們從各個角度審視過這個問題,以查看是否有任何方法可以在不延遲的情況下繼續(xù)為我們的客戶提供最佳保護(hù)時,”CrowdStrike的工程師寫道。“最終決定保護(hù)我們的Mac設(shè)備的最佳方案是等待這個問題解決。”
此外,Reddit上的幾個人報告稱在新的macOS上遇到了CrowdStrike安全產(chǎn)品的問題。
CrowdStrike發(fā)言人Kevin Benacci在周四告訴TechCrunch,該公司“目前正在等待macOSSequoia更新,并將提供官方支持。對于任何其他問題,我們恭敬地建議您咨詢蘋果。”
蘋果未對評論請求作出回應(yīng)。
在周一,SentinelOne支持賬戶在同一個以Mac為中心的Slack頻道中警告客戶:“在您擁有受支持的SentinelOne代理之前,請勿升級您的終端”,并提到了新macOS版本的一系列問題。
SentinelOne沒有回應(yīng)評論請求。
ESET還提醒客戶在升級到macOS Sequoia后出現(xiàn)網(wǎng)絡(luò)連接問題。ESET的代表未對我們的評論請求作出回應(yīng)。
其他在同一Slack中的人報告稱,在Sequoia更新后,macOS的Microsoft Defender出現(xiàn)了問題。微軟未對評論請求作出回應(yīng)。
安全研究員Will Dormann在Mastodon上寫道,他在macOS機(jī)器上遇到了DNS問題和防火墻運(yùn)行問題。另一位安全研究員Wac?aw Jacek在博客中寫道:“似乎在升級到macOS Sequoia后,操作系統(tǒng)防火墻有時會開始阻止網(wǎng)頁瀏覽的訪問,”并分享了一個潛在的解決方法。
macOS Sequoia的問題似乎也導(dǎo)致了Firefox瀏覽器用戶出現(xiàn)問題,依據(jù)一個獨(dú)立的Reddit組。
原文鏈接:
https://techcrunch.com/2024/09/19/apples-new-macos-sequoia-update-is-breaking-some-cybersecurity-tools/
聲明:本文來自安全喵喵站,稿件和圖片版權(quán)均歸原作者所有。所涉觀點(diǎn)不代表東方安全立場,轉(zhuǎn)載目的在于傳遞更多信息。如有侵權(quán),請聯(lián)系rhliu@skdlabs.com,我們將及時按原作者或權(quán)利人的意愿予以更正。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧