Apples neues macOS Sequoia-Update macht einige Cybersicherheitstools kaputt

Am Montag veröffentlichte Apple sein neuestes Betriebssystem-Update namens macOS 15 oder Sequoia. Und irgendwie hat das Software-Update die Funktionalität mehrerer Sicherheitstools von CrowdStrike, SentinelOne, Microsoft und anderen beeinträchtigt, wie aus Posts in sozialen Medien sowie aus Nachrichten in einem Mac-fokussierten Slack-Kanal hervorgeht.

Derzeit ist noch nicht genau klar, worum es sich bei dem Problem handelt, es scheint jedoch mehrere Produkte von Unternehmen zu betreffen, die Software für macOS-Benutzer und -Unternehmen bereitstellen. Dies hat bei Personen, die an und mit macOS-spezifischen Sicherheitstools arbeiten, zu Frustration geführt.

„Als Entwickler von macOS-Sicherheitstools ist es unglaublich frustrierend, sich immer wieder mit (verständlicherweise) verärgerten Benutzern auseinandersetzen zu müssen, die (verständlicherweise) Ihren Tools die Schuld dafür geben, dass ihre Macs kaputt gehen, obwohl es in Wirklichkeit die ganze Zeit Apples Schuld war“, sagte Patrick Wardle, Gründer des Mac- und iOS-Sicherheits-Startups DoubleYou und langjähriger Experte für macOS-Sicherheit.

„Ich verstehe, dass das Schreiben fehlerfreier Software eine Herausforderung ist, aber wenn Apple weniger Zeit und Geld in das Marketing und mehr Zeit in das tatsächliche Testen der Software investieren würde, wäre das für uns alle vielleicht besser!“, sagte Wardle gegenüber Tech.

Am Tag der Veröffentlichung von macOS Sequoia sagte ein Vertriebsingenieur von CrowdStrike in einem Slack-Raum für Mac-Administratoren, dass das Unternehmen den Support für die neue Version des Mac-Betriebssystems verschieben müsse. „Ich muss leider mitteilen, dass wir Sequoia nicht am ersten Tag unterstützen werden, obwohl wir die Absicht (und bisherige Erfolgsbilanz) hatten, das neueste Betriebssystem innerhalb weniger Stunden nach der Veröffentlichung zu unterstützen. [General Availability]”, sagte der Ingenieur in der Nachricht, die Tech einsehen konnte.

Der Ingenieur sagte außerdem, dass CrowdStrike einen „Tech Alert“ an die Kunden verschickt habe und fügte hinzu, dass „bei den Änderungen im Netzwerk-Stack ziemlich viel los ist“.

„Wir verfolgen auch einige ähnliche Probleme bei anderen Anbietern und haben Feedback und einen Fall bei Apple eingereicht. Obwohl wir uns freuen würden, wenn es einen Fast-Follow-Patch gäbe, der das Problem für uns löst, gehen wir davon aus, dass es keinen geben wird und wir das Problem mit einer Sensorversion in unserem Code beheben müssen“, schrieb der Vertriebsingenieur.

Kontaktieren Sie uns

Arbeiten Sie bei einem Cybersicherheitsunternehmen, dessen Produkte vom macOS-Update betroffen sind? Von einem privaten Gerät aus können Sie Lorenzo Franceschi-Bicchierai sicher über Signal unter +1 917 257 1382 oder über Telegram und Keybase @lorenzofb oder per E-Mail erreichen. Sie können Tech auch über SecureDrop kontaktieren.

„Bitte glauben Sie mir, wenn ich sage, dass dies aus jedem Blickwinkel betrachtet wurde, um zu sehen, ob es eine Möglichkeit gibt, unseren Kunden auf diesem neuen Betriebssystem weiterhin den besten Schutz zu bieten, ohne Verzögerungen zu haben“, schrieb der CrowdStrike-Ingenieur. „Letztendlich wurde entschieden, dass der beste Weg zum Schutz unserer Mac-Flotten darin besteht, zu warten, bis dies gelöst ist.“

Außerdem mehrere Leute auf Reddit hat Probleme gemeldet mit dem Sicherheitsprodukt von CrowdStrike auf dem neuen macOS.

CrowdStrike-Sprecher Kevin Benacci sagte Tech am Donnerstag, dass das Unternehmen „derzeit auf ein macOS Sequoia-Update wartet und offiziellen Support bereitstellen wird. Bei weiteren Fragen verweisen wir respektvoll auf Apple.“

Apple antwortete nicht auf Anfragen um einen Kommentar.

Am Montag warnte ein SentinelOne-Support-Konto Kunden im selben Mac-fokussierten Slack-Kanal: „Aktualisieren Sie Ihre Endpunkte nicht, bis Sie einen unterstützten SentinelOne-Agenten haben“, und verwies auf eine Reihe von Problemen mit der neuen macOS-Version.

SentinelOne antwortete nicht auf eine Bitte um Stellungnahme.

ESET auch alarmierte Kunden eines Netzwerkverbindungsproblems nach dem Upgrade auf macOS Sequoia. Ein ESET-Vertreter antwortete nicht auf unsere Bitte um Stellungnahme.

Andere Personen im selben Slack berichteten, dass sie nach dem Sequoia-Update Probleme mit Microsoft Defender für macOS hatten. Microsoft antwortete nicht auf eine Bitte um Stellungnahme.

Der Sicherheitsforscher Will Dormann schrieb auf Mastodon, dass er Probleme mit DNS Und seine Firewall laufen lassen auf seinem macOS-Rechner. Ein weiterer Sicherheitsforscher, Wacław Jacek, schrieb In einem Blog-Beitrag hieß es, dass „die Firewall des Betriebssystems nach dem Upgrade auf macOS Sequoia manchmal damit beginnen kann, den Zugriff auf das Surfen im Internet zu blockieren“, und es wurde ein möglicher Workaround mitgeteilt.

Die Probleme mit macOS Sequoia scheinen auch bei Benutzern des Firefox-Browsers zu Problemen geführt zu haben. laut einem separaten Reddit-Thread.

tch-1-tech