La nouvelle mise à jour macOS Sequoia d'Apple perturbe certains outils de cybersécurité
Lundi, Apple a publié sa dernière mise à jour du système d'exploitation informatique appelée macOS 15, ou Sequoia. Et, d'une manière ou d'une autre, la mise à jour du logiciel a perturbé le fonctionnement de plusieurs outils de sécurité fabriqués par CrowdStrike, SentinelOne, Microsoft, et d'autres, selon des publications sur les réseaux sociaux, ainsi que des messages postés dans un canal Slack axé sur Mac.
À ce stade, il n'est pas clair exactement quel est le problème, mais il semble affecter plusieurs produits fabriqués par des sociétés qui fournissent des logiciels aux utilisateurs et aux entreprises macOS, ce qui a causé de la frustration parmi les personnes qui travaillent avec des outils de sécurité axés sur macOS.
“En tant que développeur d'outils de sécurité macOS, c'est incroyablement frustrant de devoir faire face encore et encore à des utilisateurs (à juste titre) contrariés qui blâment (à juste titre) vos outils pour avoir endommagé leurs Macs, alors qu'en réalité c'était la faute d'Apple depuis le début”, a déclaré Patrick Wardle, le fondateur de la startup de sécurité Mac et iOS DoubleYou, et un expert de longue date de la sécurité macOS. “Je comprends que l'écriture de logiciels sans bug est un défi, mais peut-être que si Apple dépensait moins de temps et d'argent en marketing, et plus de temps à tester réellement leurs logiciels, nous serions tous mieux lotis!”, a déclaré Wardle à TechCrunch.
Le jour de la sortie de macOS Sequoia, un ingénieur commercial de CrowdStrike a déclaré dans une salle Slack pour les administrateurs de Mac que l'entreprise avait dû retarder le support de la nouvelle version du système d'exploitation Mac. “Je suis désolé de vous informer que nous ne prendrons pas en charge Sequoia dès le premier jour, malgré notre intention (et notre historique précédent) de prendre en charge le dernier OS dans les heures qui suivent sa disponibilité générale,” a indiqué l'ingénieur dans le message, vu par TechCrunch.
L'ingénieur a également déclaré que CrowdStrike a envoyé une “Alerte technique” aux clients, ajoutant qu'il y a beaucoup de changements dans la pile réseau.
“Nous suivons également des problèmes similaires avec d'autres fournisseurs, et avons des retours et un cas soumis à Apple. Bien que nous aimerions qu'il y ait un correctif rapide qui résolve cela pour nous, nous partons du principe que cela ne sera pas le cas et que nous devrons le corriger dans notre code avec une version du capteur,” a écrit l'ingénieur commercial.
“Veuillez me croire quand je dis que cela a été examiné sous tous les angles, pour voir s'il y avait un moyen de continuer à assurer la meilleure protection à nos clients sur ce nouveau OS sans avoir à retarder,” a écrit l'ingénieur de CrowdStrike. “Il a été finalement décidé que la meilleure solution pour protéger nos flottes de Mac est d'attendre que cela soit résolu.”
De plus, plusieurs personnes sur Reddit ont signalé des problèmes avec le produit de sécurité de CrowdStrike sur le nouveau macOS. Le porte-parole de CrowdStrike, Kevin Benacci, a déclaré à TechCrunch jeudi que l'entreprise “attend actuellement une mise à jour macOS Sequoia et fournira un support officiel. Nous vous renvoyons respectueusement à Apple pour toute question supplémentaire.”
Apple n'a pas répondu aux demandes de commentaires.
Le lundi, un compte de support SentinelOne a averti les clients dans le même canal Slack axé sur Mac: “Ne mettez pas à niveau vos endpoints tant que vous n'avez pas un Agent SentinelOne pris en charge,” citant une série de problèmes avec la nouvelle version de macOS.
SentinelOne n'a pas répondu à une demande de commentaire.
ESET a également alerté ses clients d'un problème de connexion réseau après la mise à niveau vers macOS Sequoia. Un représentant d'ESET n'a pas répondu à notre demande de commentaire.
D'autres personnes dans le même canal Slack ont signalé des problèmes avec Microsoft Defender pour macOS après la mise à jour Sequoia. Microsoft n'a pas répondu à une demande de commentaire.
Le chercheur en sécurité Will Dormann a écrit sur Mastodon qu'il rencontrait des problèmes avec le DNS et le pare-feu sur son ordinateur macOS. Un autre chercheur en sécurité, Wacław Jacek, a écrit dans un article de blog que, “il semble que le pare-feu de l'OS puisse parfois commencer à bloquer l'accès à la navigation Web après la mise à niveau vers macOS Sequoia,” et a partagé une solution potentielle. Les problèmes avec macOS Sequoia semblent également avoir causé des problèmes aux utilisateurs du navigateur Firefox, selon un fil Reddit distinct.