Apple’ın macOS Sequoia Güncellemesi Güvenlik Araçlarını Bozuyor

   Eylül 21, 2024  Posted in HackRead


Apple’ın macOS Sequoia güncellemesi popüler güvenlik araçlarıyla büyük uyumluluk sorunlarına neden oluyor. Bildirildiğine göre, satıcılar çözüm bulmak için çabalarken kullanıcılar kesintiler ve hayal kırıklıklarıyla karşı karşıya kalıyor. Etkilenen yazılım, olası geçici çözümler ve bu devam eden sorunla ilgili en son güncellemeler hakkında bilgi edinin.

Apple’ın en son macOS güncellemesi macOS Sequoia’nın (sürüm 15), CrowdStrike, SentinelOne, ESET ve Microsoft gibi büyük sağlayıcıların güvenlik araçlarında sorunlara neden olduğu bildiriliyor. Güncelleme, birkaç popüler güvenlik aracıyla uyumsuz görünüyor ve bu da onları çalışmaz hale getiriyor. macOS kullanıcılarını ve işletmelerini etkileyen sorun, macOS odaklı güvenlik araçlarıyla çalışanlar arasında hayal kırıklığına neden oldu.

Bilginize, Apple Pazartesi günü AI odaklı macOS Sequoia’yı resmen duyurdu. İlk olarak WWDC 2024’te duyurulan, Apple silikonunu kullanarak uygulamalar genelinde dil, görüntü ve eylemler oluşturan ve kullanıcıların kişisel bağlamından yararlanan Apple Intelligence gibi özel özellikler sunan yeni bir işletim sistemidir.

Ancak güncelleme, sosyal medya, Reddit ve Mac odaklı bir Slack kanalındaki birçok güvenlik araştırmacısı ve kullanıcısının Sequoia’yı yükledikten sonra bu güvenlik araçlarında sorunlar bildirmesiyle birlikte belirli güvenlikle ilgili ürün ve uygulamalar için endişelere yol açtı.

Güvenlik araştırmacısı Will Dormann, Mastodon’da macOS Sequoia’da güvenlik duvarı ve DNS ile ilgili sorunlar bildirdi ve macOS Sequoia güvenlik duvarı içinden gelen bağlantıları engellemenin DNS isteklerine gelen yanıtları da engelleyebileceğini ve sorunlara yol açabileceğini belirtti.

Dormann ayrıca macOS Sequoia’daki Chrome ve Chromium tabanlı tarayıcıları etkileyen ilgili bir soruna da dikkat çekti. Bu sorunda, macOS güvenlik duvarında Google Chrome için gelen bağlantıları engellemenin büyük indirmelerin durmasına neden olduğu belirtiliyor.

Bu arada Apple, Sequoia’nın ESET Endpoint Security ve CrodStrike Falcon gibi güvenlik yazılımlarıyla uyumluluğu konusundaki endişeleri henüz gidermedi ve Sequoia ile uyumluluk sorunlarının tam kapsamı hala belirsizliğini koruyor.

Çoğu şirket, macOS Sequoia’yı destekleyemedikleri için sorun çözülene kadar kullanıcılarına işletim sistemini güncellememelerini tavsiye etti. CrowdStrike sorunu doğruladı ve Sequoia’yı desteklemede gecikme olduğunu duyurdu.

Şirket, yazılımlarını güncellemeden önce Apple’ın bir düzeltme yayınlamasını bekliyor. Benzer şekilde, ESET güncellemeden sonra ağ bağlantısı sorunlarını kabul etti ancak daha sonra ürünlerinin Sequoia ile uyumlu olduğunu açıkladı.

SentinelOne başlangıçta kullanıcılara Sequoia’ya yükseltme yapmamaları konusunda tavsiyede bulunsa da daha sonra tam desteğin mevcut olduğunu açıkladı. Ancak bazı kullanıcılar güvenlik duvarları ve DNS yapılandırmaları gibi diğer işlevlerle ilgili sorunlar bildirmeye devam etti.

Güvenlik araştırmacısı Wacław Jacek’in blogunda paylaştığı olası bir geçici çözüm, belirli uygulamalar için güvenlik duvarı ayarlarını ayarlamak üzere komut satırı araçlarının kullanılmasını içerir. Jacek’e göre, güvenlik duvarı ayarlarını değiştirmek için /usr/libexec/ApplicationFirewall/socketfilterfw CLI aracını kullanın.

Bu, tarayıcınızın tekrar internete erişmesine izin verecektir, ancak diğer yazılımlar hala çalışmayabilir. Tüm güvenlik duvarını devre dışı bırakmak için terminal uygulamasını açın, web tarayıcınızın yolunu bulun, ls -l çalıştırın ve tarayıcınızı /usr/libexec/ApplicationFirewall/socketfilterfw kullanarak güvenlik duvarına ekleyin.

Durum çözülene kadar, özellikle üçüncü taraf güvenlik yazılımlarına çok fazla güveniyorsanız, Sequoia güncellemesini değerlendirirken lütfen dikkatli olun.

Uzman Yorumları

Qualys Threat Research Unit’te Güvenlik Araştırmaları Yöneticisi olan Bay Mayuresh Dani, Hackread.com ile durum hakkındaki endişelerini paylaşarak, “Yeni işletim sistemlerinin piyasaya sürülmesiyle birlikte, tüm güvenlik satıcıları sürümlerini test etmeli ve nitelendirmelidir. Güvenlik satıcılarının bu durumda proaktif olmaları ve sistemlerinin en son Mac güncellemesiyle sorunlar yaşaması durumunda atılacak adımları çoktan göndermeleri iyi bir şey.” dedi.

Mayuresh, “Görünüşe göre, ağ yığını – veya daha spesifik olarak macOS Sequoia güvenlik duvarı – değişti çünkü onu güvenlik sağlamak için kullanan güvenlik araçları bunu yapamıyor. Sadece güvenlik araçları değil, VPN’ler de bir DNS çözümü elde etmekte zorluk çekiyor.” diye vurguladı.

Ayrıca Mac’lerin güvenliğini sağlamaktan sorumlu güvenlik ekiplerine şunları önerdi:

  1. Güvenlik sağlayıcınız tarafından resmi olarak kullanıma onay verilmediği sürece macOS Sequoia’ya güncelleme yapmaktan kaçının.
  2. Dahili sertifikasyondan önce önemli işletim sistemi sürümlerinin otomatik güncellemelerini kapatın.
  3. Kuruluş genelinde dağıtımlardan önce, sertifikalı yazılıma sahip işletim sistemlerinin Dev ve Beta sürümlerini yükleyerek yeni işletim sistemi sürümlerini dahili olarak onaylayın.

Bununla birlikte, üretim ortamlarında büyük güncellemeleri dağıtmadan önce kapsamlı testlerin önemi göz ardı edilmemelidir. Ayrıca, kuruluşların uygun yedekleme planlarına ve alternatif güvenlik önlemlerine sahip olma ihtiyacını da vurgular. Yalnızca tek bir araca veya satıcıya dayanmayan çok katmanlı bir güvenlik yaklaşımı geliştirmek, genel istikrarı artırabilir.

  1. CrowdStrike Güncellemesi İşletmeleri Bozarak Kargaşaya Neden Oluyor
  2. Webroot, Facebook’u Kimlik Avı Sitesi, Windows’u Kötü Amaçlı Yazılım Olarak İşaretledi
  3. Apple, Adobe Flash Player olarak gizlenen kötü amaçlı yazılımı yanlışlıkla onayladı
  4. Microsoft, CrowdStrike’ın Neden Olduğu Windows Kaosunu Düzeltmek İçin Araç Yayımladı
  5. Microsoft Defender, Tor Tarayıcısını Win32/Malgent!MTB Kötü Amaçlı Yazılımı Olarak İşaretliyor





Source link