首页
社区
课程
招聘
苹果macOS新版本导致第三方EDR安全工具故障
发表于: 2024-9-25 13:08 1529

苹果macOS新版本导致第三方EDR安全工具故障

2024-9-25 13:08
1529

随机图片

近日,苹果公司发布了其最新的计算机操作系统更新,名为macOS 15,或称Sequoia红杉。这一更新本应是苹果用户期待已久的升级,然而,随之而来的却是全球范围内的网络安全工具故障,尤其是端点检测与响应(EDR)工具。这一事件不仅引起了广泛的关注,也暴露了在快速技术迭代中,操作系统与第三方安全工具之间的兼容性问题。

根据社交媒体上的帖子以及在一个专注于Mac的Slack频道中发布的信息,这次软件更新破坏了CrowdStrike、SentinelOne、微软等公司制作的多个安全工具的功能。目前尚不清楚具体问题是什么,但似乎影响了多家为macOS用户和企业提供软件的公司的多个产品,这导致使用macOS安全工具的人员感到沮丧。

“作为macOS安全工具的开发者,反复不得不处理(可以理解的)对你的工具感到失望的用户,指责你的工具导致他们的Mac出现问题,这实在令人沮丧,而实际上这一直是苹果的错,”Mac和iOS安全初创公司DoubleYou的创始人、macOS安全领域的资深专家Patrick Wardle说道。

Wardle对TechCrunch表示:“我明白,编写无错误的软件是具有挑战性的,但也许如果苹果在营销上花费的时间和金钱少一些,而在实际测试软件上多花一些时间,我们大家都会更好!”

在macOS Sequoia发布的当天,一位CrowdStrike销售工程师在Mac管理员的Slack频道中表示,公司不得不推迟对新版本Mac操作系统的支持。“我很遗憾地报告,尽管我们有意(以及之前的记录)在[正式发布]后几个小时内支持最新的操作系统,但我们在第一天将不支持Sequoia。”

这位工程师还表示,CrowdStrike向客户发送了一份“技术警报”,并补充说“网络堆栈的变化中发生了很多事情。”

“我们也在跟踪其他厂商的一些类似问题,并已向苹果反馈并提交了一个案例。虽然我们希望能有一个快速跟进的补丁来解决这个问题,但我们假设不会有,我们需要在我们的代码中通过传感器发布来修复它,”这位工程师写道。

“请相信我,当我说我们从各个角度审视过这个问题,以查看是否有任何方法可以在不延迟的情况下继续为我们的客户提供最佳保护时,”CrowdStrike的工程师写道。“最终决定保护我们的Mac设备的最佳方案是等待这个问题解决。”

此外,Reddit上的几个人报告称在新的macOS上遇到了CrowdStrike安全产品的问题。

CrowdStrike发言人Kevin Benacci在周四告诉TechCrunch,该公司“目前正在等待macOSSequoia更新,并将提供官方支持。对于任何其他问题,我们恭敬地建议您咨询苹果。”

苹果未对评论请求作出回应。

在周一,SentinelOne支持账户在同一个以Mac为中心的Slack频道中警告客户:“在您拥有受支持的SentinelOne代理之前,请勿升级您的终端”,并提到了新macOS版本的一系列问题。

SentinelOne没有回应评论请求。

ESET还提醒客户在升级到macOS Sequoia后出现网络连接问题。ESET的代表未对我们的评论请求作出回应。

其他在同一Slack中的人报告称,在Sequoia更新后,macOS的Microsoft Defender出现了问题。微软未对评论请求作出回应。

安全研究员Will Dormann在Mastodon上写道,他在macOS机器上遇到了DNS问题和防火墙运行问题。另一位安全研究员Wacław Jacek在博客中写道:“似乎在升级到macOS Sequoia后,操作系统防火墙有时会开始阻止网页浏览的访问,”并分享了一个潜在的解决方法。

macOS Sequoia的问题似乎也导致了Firefox浏览器用户出现问题,依据一个独立的Reddit组。

这一事件不仅影响了用户,也对安全工具的供应商造成了巨大的压力。许多供应商不得不迅速调整其产品,以适应新的操作系统环境。然而,这也引发了一个更深层次的问题:在快速的技术更新中,如何确保操作系统和第三方安全工具之间的兼容性?

随着技术的不断进步,操作系统的更新频率也在加快。然而,这种快速更新往往会导致与第三方软件的兼容性问题。尤其是在网络安全领域,任何一个小的问题都可能导致严重的安全漏洞。因此,如何在快速更新的同时,确保系统的稳定性和安全性,成为了业界需要共同面对的挑战。

此外,这一事件也提醒了用户,在升级操作系统之前,应该充分了解新版本的特性,并确保所有关键的第三方软件都已做好兼容性测试。对于企业用户来说,这一点尤为重要,因为任何一次不慎的升级都可能导致业务中断或数据泄露。

总的来说,苹果macOS新版本导致的第三方EDR安全工具故障事件,不仅是一次技术上的挑战,也是对整个网络安全行业的一次警示。在未来,如何在快速技术迭代中保持系统的稳定性和安全性,将是每一个技术公司和用户都需要认真思考的问题。


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//