O 9to5Mac Security Bite é oferecido exclusivamente a você por Mosyle, a única plataforma unificada da Apple. Tornar os dispositivos Apple prontos para o trabalho e seguros para a empresa é tudo o que fazemos. Nossa abordagem integrada exclusiva para gerenciamento e segurança combina soluções de segurança específicas da Apple de última geração para Hardening & Compliance totalmente automatizado, EDR de última geração, Zero Trust com tecnologia de IA e Gerenciamento de Privilégios exclusivo com o Apple MDM mais poderoso e moderno do mercado. O resultado é uma Apple Unified Platform totalmente automatizada, atualmente confiável por mais de 45.000 organizações para tornar milhões de dispositivos Apple prontos para o trabalho sem esforço e a um custo acessível. Solicite seu TESTE ESTENDIDO hoje e entenda porque o Mosyle é tudo o que você precisa para trabalhar com a Apple.
Na segunda-feira, a Apple lançou sua mais recente iteração do sistema operacional do Mac, o macOS Sequoia. A nova atualização introduziu um controle mais rígido sobre as permissões de aplicativos e uma reformulação do Gatekeeper, entre outros recursos. No entanto, de acordo com TechCrunchagora parece estar interrompendo ferramentas de segurança feitas pela CrowdStrike, SentinelOne e Microsoft. Usuários de mídia social também estão relatando falhas de conexão com VPNs de terceiros.
Os detalhes são escassos no momento, mas uma possível fonte dos problemas é o firewall atual do Sequoia. Isso é útil para gerenciar conexões em redes não confiáveis. Se você é um usuário comum e não é um fanático por segurança ou parte de uma equipe empresarial, seu firewall provavelmente já está desativado. Esse é o padrão no Mac, já que a maioria dos usuários está em redes confiáveis de qualquer maneira (a maneira da Apple de equilibrar usabilidade e segurança).
Muitos especialistas notaram que desligar o firewall corrige as interrupções em quaisquer ferramentas baseadas em rede. No entanto, se o firewall já estiver habilitado para começar, você provavelmente não vai querer fazer isso.
Patrick Wardle, um especialista em segurança de iOS e Mac de longa data e fundador da Objetivo-Ver Fundaçãoexpressou sua frustração, observando que a culpa é da falta de testes completos da Apple.
“Como desenvolvedor de ferramentas de segurança para macOS, é incrivelmente frustrante ter que lidar repetidamente com usuários (compreensivelmente) chateados que culpam suas ferramentas por quebrar seus Macs, quando na realidade a culpa foi da Apple o tempo todo”, disse Wardle 9to5Mac.
“Déjà vu?! A Apple lançou *de novo* um novo sistema operacional que *de novo* quebra ferramentas de segurança de terceiros?” ele acrescentou em um post em seu LinkedIn em referência a um bug de dois anos atrás no MacOS Ventura que causou problemas semelhantes. “A causa raiz parece ser o próprio firewall do macOS ou o subsistema de extensão de rede de nível inferior que está “corrompendo pacotes” ou outras “mudanças não intencionais” nas estruturas de rede.”
Outras comunidades focadas em segurança estão compartilhando preocupações semelhantes. O pesquisador de vulnerabilidade Will Dormann compartilhado em uma postagem de blog que solicitações de DNS em uma rede são bloqueadas pelo macOS Sequoia quando o firewall está definido como “Bloquear conexões de entrada”, o que inclui inesperadamente respostas de DNS. Esse problema não existia em versões anteriores do macOS e parece ser um bug no firewall atual. “Qualquer resposta a uma solicitação que eu iniciar deve ser permitida.”
Dormann também observou que outro problema é que a interface gráfica do usuário (GUI) do firewall do Sequoia não está sincronizada corretamente com as regras reais do firewall, dificultando o ajuste ou modificação das configurações pelos usuários, especialmente para aqueles que usam Macs mais antigos.
Isso sem dúvida causaria problemas de conexão com VPNs de terceiros. No momento, estou tendo problemas para conectar com o Windscribe no macOS Sequoia. Outros membros de 9to5Mac não tem problemas com Nord VPN. E você?
Se você é um usuário do Crowdstrike, parece que a Apple já confirmado os problemas de rede acontecendo. Espero que uma correção esteja em andamento 🤞 e em breve.
FTC: Usamos links de afiliados automáticos para geração de renda. Mais.
