Пользователи macOS 15, ласково прозванной «Секвойя», сталкиваются с проблемами сетевого подключения при использовании определенных решений для обнаружения и реагирования на конечные точки (EDR), виртуальных частных сетей (VPN) и веб-браузеров. Сообщается, что эти проблемы исчезают при отключении вышеупомянутых инструментов, что указывает на проблему совместимости с сетевым стеком операционной системы.
Проблемы с совместимостью
Обсуждения на платформах, таких как Reddit, показывают, что пользователи особенно страдают от проблем с CrowdStrike Falcon и ESET Endpoint Security. Кроме того, конфигурации брандмауэра, по-видимому, вызывают повреждение пакетов, что приводит к сбоям SSL в веб-браузерах и затрудняет работу командных инструментов, таких как «wget» и «curl». Apple представила Секвойю 16 сентября, назвав её «последней версией самой продвинутой настольной операционной системы в мире».
В конфиденциальном бюллетене, полученном BleepingComputer, CrowdStrike предупредила своих клиентов о необходимости воздержаться от обновления до macOS 15. В предупреждении подчеркиваются значительные изменения в сетевых структурах операционной системы: «Из-за изменений во внутренних сетевых структурах в macOS 15 Секвойя, клиенты не должны обновляться до выпуска Mac сенсора, который полностью поддерживает macOS 15 Секвойя». Сообщается, что поддержка SentinelOne также выразила аналогичные предупреждения относительно проблем с использованием новой ОС.
Проблемы с VPN и брандмауэром
Пользователи также сообщают о случайных проблемах с подключением через Mullvad VPN и различные корпоративные VPN-решения, используемые для удаленной работы. Однако ProtonVPN, по-видимому, работает без проблем с последней версией macOS. Пока Apple не ответила на запросы СМИ по поводу этих проблем, расследование BleepingComputer в примечаниях к выпуску macOS 15 показывает, что одна из функций брандмауэра операционной системы была устаревшей, что может способствовать проблемам с подключением.
Настройки брандмауэра приложений больше не содержатся в списке свойств. Если ваше приложение или рабочий процесс зависят от изменения настроек брандмауэра приложений путем модификации /Library/Preferences/com.apple.alf.plist, вам нужно внести изменения для использования командной строки socketfilterfw вместо этого (124405935).
Google также указала на эту модификацию как на источник осложнений в недавнем отчете об ошибках Chromium, указывая на необходимость корректировок для эффективного обнаружения настроек брандмауэра Mac с помощью «socketfilterfw».
Возможные решения
ESET выпустила рекомендации для пользователей, испытывающих проблемы с подключением после обновления до macOS Секвойя. Рекомендация включает переход в Системные настройки > Сеть > Фильтры и удаление ESET Network из списка. Перезагрузка системы должна восстановить сетевую функциональность при нормальной работе продукта ESET.
Удаление ESET из фильтров macOS
Источник: ESET
Важно отметить, что это решение применимо только к версии Endpoint Security 8.1.6.0 и более поздним, а также к версии ESET Cyber Security 7.5.74.0 и более поздним; старые версии не поддерживаются на macOS 15. Исследователь безопасности Вацлав Яцек предложил временное решение для проблем, связанных с брандмауэром, в своем блоге, хотя пользователям необходимо применять это исправление для каждого приложения отдельно. Уилл Дорман подчеркнул, что встроенный брандмауэр испытывает трудности с трафиком UDP, что приводит к сбоям DNS во многих случаях, и предложил менее идеальный подход «пробивания дыр» в брандмауэре для смягчения этих ограничений.
Между тем, представитель Mullvad VPN подтвердил осведомленность о проблемах, с которыми сталкиваются их пользователи с последним выпуском macOS, и заверил, что они активно работают над решением. «Наши разработчики macOS знают о том, что сервисы Apple не полностью функционируют с последним выпуском macOS 15...»