【2024-10-12 21:00:00AI Siri网最新消息】
最初的 macOS 15 Sequoia 发布后,依赖端点检测和响应(EDR)解决方案以及 VPN 应用的用户遭遇了显著的中断。升级后,出现了许多关于功能故障的报告,明确指出 macOS 系统的安全性和网络可靠性存在问题。更多信息可以查阅 9to5Mac 的 Security Bite。
关于 Apple @ Work: Bradley Chambers 从 2009 年到 2021 年管理过一家企业 IT 网络。通过部署和管理防火墙、交换机、移动设备管理系统、企业级 Wi-Fi、数千台 Mac 和数千台 iPad 的经验,Bradley 将重点介绍 Apple IT 管理员如何部署 Apple 设备、构建支持它们的网络、培训用户、分享 IT 管理的经验故事,以及 Apple 如何改进其产品以满足 IT 部门的需求。
EDR 问题的根源似乎与 macOS Sequoia 内部网络堆栈的变化有关。根据我看到的技术报告,操作系统处理防火墙设置的方式发生了变化。以前支持通过 com.apple.alf.plist 管理防火墙配置的方法已被弃用,开发者现在必须使用 socketfilterfw 命令行工具来修改防火墙设置。这一防火墙架构的改变被认为是导致广泛报告的连接性和网络稳定性问题的原因。
此外,安全研究人员指出,UDP 流量管理的失败导致了 DNS 相关的问题。这些失败进一步复杂化了 macOS 用户通过安全工具和网络过滤功能可靠地连接互联网的能力,这些功能在企业环境中通常是合规要求的一部分。
一些安全厂商已经对这一情况作出回应,建议用户推迟升级到 macOS Sequoia 直到兼容性问题得到解决。
9to5Mac 的观点
自从 macOS 15 发布以来,我一直在关注这个问题,但我希望再观察几周后再谈论。类似于 7 月份 CrowdStrike 和 Windows 遇到的问题,这可能并不是 100% Apple 的错,但确实是 Apple 的问题。在企业市场中,企业安全工具的问题已经成为了红色警报。Apple 依赖企业客户继续推动 macOS 销量的增长,必须与企业安全工具良好协作。
真正的问题在于 Apple 如何管理其与企业安全厂商的关系。Apple 必须将这些厂商视为关键合作伙伴,而不是第三方。这些工具对其企业客户的安全性至关重要。macOS 与 EDR 工具、VPN 和防病毒软件等安全解决方案的无缝集成,确保了企业客户能够继续安全地运营并保持合规。
Apple 必须在整个 macOS 开发周期中与这些厂商合作,包括 beta 测试阶段。重大软件更新,包括关键基础设施如网络堆栈的更改,可能会对第三方安全工具的功能产生意外的后果。通过在 beta 测试阶段更紧密地与 CrowdStrike、Microsoft、SentinelOne 等厂商合作,Apple 可以帮助识别并解决这些问题,以确保操作系统在正式发布前的稳定性。
