Henüz Uyumlu Değil: Birçok Üçüncü Taraf Uç Nokta Güvenliği, Kimlik Doğrulama, VPN Araçları
Mathew J. Schwartz (euroinfosec) •
20 Eylül 2024
CrowdStrike ve SentinelOne da dahil olmak üzere üçüncü taraf Apple güvenlik araçlarının birden fazla üreticisi, gerekli işletim sistemi hata düzeltmeleri tamamlanana kadar kullanıcıları yeni macOS 15 Sequoia’ya yükseltme yapmamaları konusunda uyarıyor.
Ayrıca bakınız: JAPAC | Uygulamalarınızı Güvence Altına Alın: Yapay Zeka Tarafından Oluşturulan Kod Riskini Nasıl Önleyeceğinizi Öğrenin
Apple’ın pazartesi günü piyasaya sürülen yepyeni işletim sisteminin, ağ hataları, sanal özel ağ yazılımlarının çökmesi ve DHCP’nin bazen IP adreslerini döndürememesi gibi güvenlik ve kullanılabilirliği etkileyen bir dizi sorunu olduğu görülüyor.
Bazı kuruluşlar kullanıcılarına çeşitli nedenlerle macOS 14 Sonoma’yı süresiz olarak kullanmalarını tavsiye ediyor. Bunlar arasında, macOS 15 çalıştıran sistemlerin şu anda kampüs Wi-Fi’sine erişemediğini söyleyen Colorado-Boulder Üniversitesi de var.
Üniversite, kullanıcılara “Yeni işletim sistemlerinde sıklıkla olduğu gibi, CU Boulder ve ötesinde yaygın olarak kullanılan bir dizi uygulamayla beklenen uyumsuzluklar var” dedi. “Çoğu uyumsuzluk giderilene kadar” macOS 15 Sequoia’ya geçişin duraklatılmasını öneriyor.
Birçok kullanıcı, iCloud bağlantı sorunlarının Apple Mesajlar, Müzik ve FaceTime dahil olmak üzere bazı yerleşik uygulamaları kullanmalarını engellediğini bildirdi. Yerleşik güvenlik duvarı bazen Zoom ve Firefox tarayıcısı dahil olmak üzere bağlantıları engelliyor.
WordPress üreticisi Automattic’te çalışan geliştirici Wacław Jacek, “Görünüşe göre işletim sistemi güvenlik duvarı, macOS Sequoia’ya yükselttikten sonra bazen web taramasına erişimi engellemeye başlayabiliyor” dedi.
Büyük bir teknoloji firmasında çalışan bir kullanıcı r/MacOS subreddit’inde “SSH oturumları birkaç dakika sonra kesiliyor, VPN hizmetleri yavaş ve/veya güvenilir değil” şeklinde bir rapor yayınladı.
“Bazı uygulamalarda hata mesajı alacaksınız, bazılarında ise donup kalacak, ancak hataların hiçbiri çok sezgisel değil,” dediler ve şirketlerinin “beta programı sırasında bir sorun açıp Apple’ı doğrudan bilgilendirdiğini”, ancak sorunun 15.0 sürümünde ve 15.1 beta sürümünde de devam ettiğini eklediler.
Mac geliştiricisi Norbert Doerner, macOS 15 ağlarının mevcut durumunu “tam bir felaket” olarak nitelendirerek, “Bağlantılar sürekli kopuyor, hız genellikle çok düşük, bağlantılar sürekli kopuyor” dedi.
Uzun süredir Mac dijital varlık yönetim aracı olan NeoFinder’ın geliştiricisi Doerner, “Mac’inizi iş için kullanıyorsanız, macOS 15’ten olabildiğince uzak durmanız daha iyi olur” dedi.
Birçok geliştirici, Sequoia’nın beta sürümlerini test ederken sorunlar gördüklerini söyledi. “Bunun, GA yayınlanmadan önce Apple’a bildirildiğini vurgulamakta fayda var (birçok kişi tarafından, Apple içindeki birçok ekibe/kuruluşa), bu yüzden Apple bunu %100 biliyordu ve yine de macOS 15’i yayınladı,” dedi macOS için ücretsiz, açık kaynaklı güvenlik araçları yaratmaya adanmış Objective-See Foundation’ın kurucusu deneyimli Mac güvenlik araştırmacısı Patrick Wardle.
Apple yorum talebine hemen yanıt vermedi.
Pek Çok EDR Aracı Henüz Uyumlu Değil
Çok sayıda üçüncü taraf uç nokta güvenlik aracı henüz yeni işletim sistemiyle uyumlu değil. Bunlara CrowdStrike’ın Mac için Falcon sensörü de dahildir.
Şirketin kullanıcılara, “macOS 15 Sequoia’daki dahili ağ yapılarındaki değişiklikler nedeniyle, macOS 15 Sequoia’yı tam olarak destekleyen bir Mac sensörü yayınlanana kadar müşteriler yükseltme yapmamalıdır” dediği bildirildi. Müşteriler, bu olduğunda uyarı almak için destek portalına giriş yapabilirler.
macOS 15’e güncelleme yapan bir CrowdStrike Falcon kullanıcısı, Falcon ağ filtresini devre dışı bırakana kadar “yeni macOS’ta web sitesinin kısmen yüklendiğini ve bazen de sadece boş ekranlar” gördüğünü bildirdi.
CrowdStrike’ın müşteri uyarısında Apple’ın macOS 15.0 ve macOS 15.1 beta sürümlerinde hala bilinen birkaç sorun olduğu, bunların arasında “komut satırı araçlarıyla oluşturulan ağ bağlantılarının içerik filtreleme API’si tarafından komut satırı aracı yerine Terminal’e atfedilmesi”nin de bulunduğu ve bunun da uyumluluk sorununa neden olduğu belirtiliyor.
Apple’ın bildirdiği bir diğer sorun ise Okta FastPass şifresiz kimlik doğrulama hizmetini kullanan kullanıcılar için tek oturum açma oturum açma işlemlerinin başarısız olması.
Diğer EDR satıcıları da müşterilerini Sequoia’ya geçişi ertelemeye çağırdı. TechCrunch’ın bildirdiğine göre SentinelOne, devam eden uyumluluk sorunları nedeniyle müşterilerine “Desteklenen bir SentinelOne Agent’ınız olana kadar uç noktalarınızı yükseltmeyin” tavsiyesinde bulundu.
Bazı kullanıcılar Sequoia’ya güncelledikten ve macOS için Microsoft Defender’ı çalıştırmayı denedikten sonra sorun yaşadıklarını bildirdi. Perşembe günü güncellenen Microsoft’un resmi sürüm notları, şu anda yalnızca macOS 12 Monterey, 13 Ventura ve 14 Sonoma’yı desteklediğini söylüyor. Şirket, Sequoia ile uyumlu bir sürümü ne zaman piyasaya sürmeyi beklediğine dair bir yorum talebine hemen yanıt vermedi.
Eset, kullanıcıları Sequoia ile uyumlu olan en azından Eset Endpoint Security sürüm 8.1.6.0 veya Eset Cyber Security sürüm 7.5.74.0’a güncelleme yapmaları konusunda uyardı. Bunu yapmamanın “ağ bağlantısı kaybına” yol açabileceğini söyledi.
Diğer Sorunlar
Mac güvenlik uzmanları, Apple’ın düzeltmesi gereken çok sayıda sorun ortaya çıkardıklarını söyledi. Geliştirici Michael Tsai, “Ayrıca güvenlik duvarı ve diğer güvenlik ve ağ ayarlarının Sequoia güncellemesiyle sessizce geri alındığını duyuyorum” dedi.
Benzer sorunlar Apple’ın macOS 13 Ventura işletim sisteminin piyasaya sürülmesinden sonra gün yüzüne çıktı. Wired’ın o zamanlar bildirdiği gibi, birden fazla üçüncü taraf Mac güvenlik aracı çalışmıyordu, ancak bu son kullanıcılar için açıkça belli olmayabilirdi.
Sequoia’nın DNS’i nasıl ele aldığına dair ayrıntılı sorunları olan güvenlik açığı araştırmacısı Will Dormann, Apple’ın yeni işletim sisteminin beta sürümlerini, özellikle sanal makine kullanarak test etmeyi kolaylaştırmayarak kendisine hiçbir iyilik yapmadığını söyledi. “Neden daha fazla insanın macOS Sequoia’yı beta test etmediğini merak ediyorum? Ah, bana güvenin… Denedim!” dedi. “Ancak Sequoia’yı bir VM’de çalıştırmak için Sequoia’yı destekleyecek güncellenmiş dosyalara sahip olmanız gerekir. Ancak, ana bilgisayarınız Sequoia’yı çalıştırmıyorsa buna sahip olamazsınız. Ya da muhtemelen Apple güncellemeleri Sequoia ile birlikte yayınladığında.”
Dormann, “Eğer bunu bir sanal makinede çalıştıramıyorsam, çalıştırmayacağım. Ve bu şekilde hisseden tek kişinin ben olmadığımı varsayıyorum.” dedi.