苹果新 macOS 红杉更新，部分网安工具竟失灵

周一，苹果发布了其最新的计算机操作系统更新，名为 macOS 15，亦称红杉。据社交媒体上的帖子以及一个专注于 Mac 的 Slack 频道所发布的消息，不知怎的，这次软件更新损坏了 CrowdStrike、SentinelOne、微软等公司开发的几款安全工具的功能。

目前，具体问题究竟是什么还不清楚，但似乎影响了为 macOS 用户和企业提供软件的公司所开发的几款产品，这让从事与 macOS 相关安全工具工作的人员感到沮丧。

“作为 macOS 安全工具的开发者，一次又一次地不得不应对（可以理解地）心烦意乱的用户（可以理解地）指责你的工具弄坏了他们的 Mac，而实际上一直都是苹果的错，这实在是令人极其沮丧，”Mac 和 iOS 安全初创公司DoubleYou的创始人、长期从事 macOS 安全工作的专家帕特里克·沃德尔（Patrick Wardle）说道。

“我懂，编写无漏洞软件具有挑战性，但也许如果苹果在营销上少花点时间和金钱，而在实际测试其软件上多花点时间，我们大家都会更好！”沃德尔对 TechCrunch 说。

在 macOS 红杉发布当天，一位 CrowdStrike 销售工程师在面向 Mac 管理员的 Slack 房间中称，公司不得不推迟对新版本 Mac 操作系统的支持。“我非常抱歉地报告，尽管我们有意（以及根据之前的记录）在[全面可用]后的数小时内支持最新的操作系统，但在第一天我们不会支持红杉，”这位工程师在消息中说道，TechCrunch 看到了这条消息。

这位工程师还表示，CrowdStrike 向客户发出了“技术警报”，并补充说“网络堆栈的变化情况众多。”

“我们也在跟踪其他供应商的一些类似问题，并向苹果反馈了一个案例。虽然我们希望能有一个快速跟进的补丁为我们解决这个问题，但我们是在假设不会有这样的补丁的情况下采取行动的，我们需要通过传感器发布在我们的代码中修复它，”这位销售工程师写道。

联系我们 您是否在一家网络安全公司工作，其产品受到 macOS 更新的影响？您可以从非工作设备，通过 Signal 以 +1 917 257 1382 这个号码安全地联系 Lorenzo Franceschi-Bicchierai，或者通过 Telegram 和 Keybase 的 @lorenzofb，或者 电子邮箱 。 您也可以通过 SecureDrop 联系 TechCrunch。

“当我说这件事已经从各个角度进行了考量，请相信我，” CrowdStrike 的工程师写道。“最终决定，保护我们的 Mac 机群的最佳方案是等待这个问题得到解决。”

此外，Reddit 上的几个人报告称在新的 macOS 系统上使用 CrowdStrike 的安全产品时存在问题。

CrowdStrike 发言人凯文·贝纳西周四告诉 TechCrunch，该公司“目前正在等待 macOS Sequoia 的更新，并将提供官方支持。对于任何其他问题，我们诚请您咨询苹果。”

苹果未回应置评请求。

周一，SentinelOne 支持账户在同一个专注于 Mac 的 Slack 频道中警告客户：“在拥有受支持的 SentinelOne 代理之前，不要升级您的端点”，并指出新 macOS 版本存在一系列问题。

SentinelOne 没有回应我们提出的置评请求。

ESET 也提醒客户在升级到 macOS Sequoia 后出现了网络连接问题。ESET 代表未回应我们的置评请求。

在同一个 Slack 里的其他人报告说，在 Sequoia 更新后，Microsoft Defender for macOS 出现问题。 微软未回应置评请求。

安全研究员威尔·多尔曼（Will Dormann）在 Mastodon 上写道，他在他的 macOS 机器上遇到了与DNS以及运行防火墙相关的问题。另一位安全研究员瓦茨瓦夫·亚切克（Wacław Jacek）在一篇博客文章中写道，“似乎在升级到 macOS Sequoia 之后，操作系统的防火墙有时会开始阻止网页浏览的访问”，并分享了一个可能的解决方法。

根据另一个 Reddit 帖子，macOS Sequoia 的问题似乎也给 Firefox 浏览器的用户带来了麻烦。