苹果公司的 macOS Sequoia 显然给第三方安全产品和网络浏览器的用户带来了麻烦,因为新操作系统中存在与防火墙相关的问题。
本周一,苹果正式发布了 macOS Sequoia,新操作系统终于与公众见面了。虽然该操作系统引入了苹果智能(Apple Intelligence)等多种增强功能和特性,但此次更新似乎给某些与安全相关的产品和应用程序带来了问题和隐忧。
根据 TechCrunch 周四的一篇报道,macOS Sequoia 影响了 CrowdStrike 和 SentinelOne 等公司开发的不同安全工具的功能。
该报道引用了不同安全研究人员最近在社交媒体上发布的帖子,以及受影响用户在 Reddit 上发布的帖子。周四的报告还引用了 Mac 管理员 Slack 聊天室中软件支持账户的信息,其中警告用户注意 macOS Sequoia 的问题。
受 macOS Sequoia 影响的安全软件
虽然报告称问题原因不明,但似乎是网络或防火墙相关的问题。在 Mac 管理员的 Slack 聊天室中,一位 CrowdStrike 销售工程师说,“网络堆栈发生了很多变化”,由于 macOS 内部的变化,CrowdStrike 对 macOS Sequoia 的支持将被推迟。
同一位 CrowdStrike 销售工程师还表示,该公司正在 “跟踪其他厂商的类似问题”,他们 “已经向苹果公司提交了反馈和案例”。CrowdStrike 正等待苹果在未来的 macOS Sequoia 更新中解决这个问题。
在同一个与 Mac 相关的 Slack 频道中,一个 SentinelOne 支持账户也提到了 macOS Sequoia 的问题,并敦促用户不要更新操作系统。ESET 公司也提醒用户注意 macOS Sequoia 的网络相关问题,并敦促用户将 ESET 软件更新到与 macOS Sequoia 兼容的最新版本。
安全研究人员称 macOS Sequoia 存在影响 DNS 和网页浏览的防火墙问题
尽管安全软件公司注意到了 macOS Sequoia 中的问题,但个别安全研究人员也遇到了类似的问题。
Will Dormann 和 Waclaw Jacek 这两位安全研究人员都报告了 macOS Sequoia 中与防火墙相关的问题和 DNS 问题。
Will Dormann 在 Mastodon 上说,他遇到了 DNS 和 macOS 红杉防火墙的问题。据这位研究人员称,在 macOS 红杉防火墙中阻止传入连接也会阻止对 DNS 请求的回复,从而导致问题。研究人员写道:"根据你的防火墙配置,像 DNS 这样的蠢事可能会让某些应用程序停止工作。"
多尔曼还指出了一个看似相关的问题,该问题会影响 macOS Sequoia 上的 Chrome 浏览器和基于 Chromium 的浏览器。在 macOS 防火墙中阻止谷歌 Chrome 浏览器的传入连接会导致大型下载停滞。
同样,Reddit 用户也报告了 macOS Sequoia 上 Firefox 网络浏览器的问题。一位 Reddit 用户在更改 macOS Sequoia 的防火墙设置以允许火狐浏览器的传入连接时遇到了问题,其他用户则提供了可能的变通方法和解决方案。
对于此类与防火墙相关的问题,也有一些变通方法,正如 Will Dormann 在他的 Mastodon 帖子中所说,这些方法本质上就是 “在你的防火墙上捅窟窿”。Dormann 写道:"这显然不如拥有一个正常工作的防火墙来得安全,但我们在这里只能任由苹果摆布。"
另一位安全研究员 Waclaw Jacek 似乎也证实了防火墙相关问题的说法。这位研究员在一篇博文中说,macOS Sequoia 防火墙有时会开始阻止访问网页浏览。
值得注意的是,苹果公司在 9 月 16 日才向公众发布 macOS Sequoia。由于该操作系统的发布周期还很短,因此总是有可能存在未修补的漏洞或问题,苹果将在未来的更新中加以解决。
如果您在 macOS Sequoia 上使用此处所述的第三方产品和应用程序时遇到类似问题,我们建议您按照软件开发人员和客户支持团队提供的说明进行操作。对于某些用户来说,这可能意味着要暂时坚持使用 macOS Sonoma。