最近出现了一些混乱,因为一些端点安全服务提供商抱怨 macOS Sequoia 已经损坏了他们的产品以某种方式。
即使这是真的,我也无法弄清楚为什么这些问题在广泛的研究中没有被发现。,如果是的话,为什么没有人修复它们,以及为什么在新操作系统发布之前供应商没有警告客户这些问题。
但体验却不一致
这样看:虽然产品来自一些安全供应商似乎受到了红杉处理网络方式变化的影响,其他系统似乎是兼容的——尽管需要更新。
红杉上周发货后不久就有报道称,CrowdStrike、SentinelOne、微软和其他公司的安全产品已停止正常工作。据称,问题的原因似乎与网络的变化有关。安全研究员帕特里克·沃德尔。似乎必须更改某些网络设置才能使安全软件正常运行。
沃德尔表示,苹果已经意识到了这些问题。 “苹果 100% 知道这一点,”他写道.
但对于不同的供应商来说,问题似乎有所不同。例如,虽然据报道 SentinelOne 产品一开始受到了影响,但该公司对此只字未提,而是上周警告用户升级到其安全代理的最新版本。
“我们的工程团队在整个夏天一直在努力工作,以确保 SentinelOne 在发布当天做好支持 macOS 15 的准备。我们广泛的 Beta 测试已经支持 macOS Agent 版本 24.2.2,”他们表示。 “提醒客户,与往常一样,在升级操作系统之前将代理更新到受支持的版本至关重要。”
有些人可能认为 SentineOne 的警告暗示端点安全工具面临的问题可以通过软件补丁修复。毕竟,案件还告诉用户将其安全性升级到版本 7 或更高版本以兼容 Sequoia。
然而,微软和 CrowdStrike(我认为在最近几周),目前警告用户不要升级到 macOS Sequoia,等待某种修复。
问题是什么?
研究员威尔·多尔曼指出了与防火墙和 DNS 相关的问题作为罪魁祸首。他解释说,使用 Sequoia 的内置防火墙阻止传入连接也可能阻止对 DNS 请求的回复。
尽管如此,我觉得难以理解的是,为什么安全公司未能在 Beta 测试过程中充分标记这些问题,或者即使他们这样做了,也未能警告用户可能会出现问题。毕竟,在 Beta 测试期间发布最终 RC(候选版本)后,苹果不太可能对操作系统进行任何额外的更改。
考虑到这一点,开发人员当然应该已经测试了他们的解决方案并发现了任何潜在的问题。有些人已经更新了他们的软件以与红杉兼容,这表明这是可能的。如果这是真的,为什么其他安全开发人员未能跟上步伐? (登记册声称苹果曾是意识到了这些问题,但没有出现解决方案。)
苹果还没有说什么。也许应该如此。
问题发生了,所以要尽快解决
最后,或许问题从何而来并不重要,只要问题能够尽快得到解决即可。
毕竟,任何依赖第三方端点安全服务来维护世界上本质上最安全的计算机平台上的安全性的客户都应该知道这些服务会按照他们所说的去做。
如果您受到此问题的影响,请咨询您的供应商并延迟更新到 Sequoia,直到他们提供兼容性更新。当您这样做时,您可能想问他们在红杉发布之前分配了多少工程资源用于 Beta 测试,以及为什么没有对任何已发现的问题发出提前警告。
请关注我领英,乳齿象,或者加入我AppleHolic 的酒吧和烧烤店MeWe 上的小组。