Основы Интернет - технологий.

Пользователи macOS 15 (Sequoia) жалуются на ошибки сетевого подключения, которые возникают при использовании некоторых EDR-решений, VPN и браузеров. Сообщается, что проблемы наблюдаются с продуктами CrowdStrike, Microsoft, ESET и так далее.

Пострадавшие пользователи на Reddit рассказывают, что после релиза Sequoia, который состоялся 16 сентября 2024 года, у них возникают проблемы в работе CrowdStrike Falcon и ESET Endpoint Security, а также сбоят брандмауэры, вызывая повреждения пакетов, что уже приводит к сбоям SSL в браузерах и невозможности использовать wget и curl.

Как сообщает издание Bleeping Computer, в непубличном бюллетене (есть в распоряжении издания) специалисты CrowdStrike вообще посоветовали своим клиентам временно не переходить на macOS 15 из-за ряда изменений в сетевых структурах ОС.

По информации издания, поддержка SentinelOne так же предупреждает пользователей о том, что пока не стоит переходить на macOS Sequoia из-за обнаруженных недавно проблем.

Кроме того, пострадавшие пользователи пишут о периодических сбоях, возникающих во время подключения к Mullvad VPN и корпоративным VPN-продуктам, которые они используют для удаленной работы.

Как отмечает Bleeping Computer, представители Apple пока не давали никаких официальных комментариев о происходящем, однако в release notes macOS 15 указано, что одна из функций в брандмауэре ОС была признана устаревшей, что и могло стать корнем проблем.

Интересно, что Google тоже указывает на это изменение как на причину возникновения проблем в Chromium, сообщая, что нужно изменить способ обнаружения Google Chrome настроек брандмауэра Mac на упомянутый socketfilterfw.

Компания ESET уже опубликовала предупреждение для людей, которые столкнулись с проблемами после обновления до macOS Sequoia. Так, после обновления до Sequoia ПО компании может сообщать пользователям, что оно не поддерживается, а также вызывать проблемы с сетевым подключением.

Специалисты ESET советуют пользователям перейти в System Settings -> Network -> Filters -> и временно удалить ESET Network из списка. После перезагрузки системы сетевое соединение и продукт ESET должны работать нормально.

Отмечается, что этот способ работает только в Endpoint Security версии 8.1.6.0 и выше, а также с ESET Cyber Security версии 7.5.74.0 и выше, поскольку все более ранние версии не поддерживаются в macOS 15.

Бюллетень, посвященный этой проблеме, уже выпустила и компания Microsoft. По данным специалистов, проблема связана с режимом Stealth Mode в macOS, который не позволяет устройству отвечать на запросы ping, а также на запросы на подключение из закрытых сетей TCP или UDP. Для решения проблемы режим Stealth Mode рекомендуется выключить в настройках брандмауэра.

Другое временное решение проблем с брандмауэром предлагает в своем блоге ИБ-специалист Вацлав Яцек (Wacław Jacek), однако этот метод пользователям придется применять для каждого используемого приложения.

Как сообщил основатель Objective-See и известный специалист по безопасности macOS Патрик Уордл (Patrick Wardle), он лично видел бюллетени безопасности Microsoft, CrowdStrike и других компаний, предупреждающие об этих проблемах, а разработчики Apple были хорошо осведомлены об этих багах заранее.