macOS 15 ‘Sequoia’ kullanıcıları, belirli uç nokta algılama ve yanıt (EDR) veya sanal özel ağ (VPN) çözümlerini ve web tarayıcılarını kullanırken ağ bağlantısı hataları bildiriyor.
Bu araçlar devre dışı bırakıldığında sorunlar çözülüyor ve bu da ağ yığınıyla uyumsuzluk sorunlarının göstergesi oluyor.
Reddit’te etkilenen kullanıcılar, CrowdStrike Falcon ve ESET Endpoint Security’deki sorunların yanı sıra, güvenlik duvarlarının web tarayıcılarında SSL hatalarına yol açan paket bozulmalarına veya ‘wget’ ve ‘curl’ kullanılamamasına neden olduğunu belirtiyor.
Apple, Sequoia’yı 16 Eylül’de piyasaya sürdü ve onu “dünyanın en gelişmiş masaüstü işletim sisteminin en son sürümü” olarak tanımladı.
BleepingComputer’ın gördüğü özel bir bültende CrowdStrike, işletim sisteminin ağ yapılarındaki değişiklikler nedeniyle müşterilerine macOS 15’e yükseltme yapmamaları konusunda uyarıda bulundu.
Yalnızca müşterilere özel CrowdStrike bülteninde, “macOS 15 Sequoia’daki dahili ağ yapılarında yapılan değişiklikler nedeniyle, müşteriler macOS 15 Sequoia’yı tam olarak destekleyen bir Mac sensörü yayınlanana kadar yükseltme yapmamalıdır” ifadesi yer alıyor.
İddiaya göre SentinelOne Destek ekibi, yakın zamanda keşfedilen kullanılabilirlik sorunları nedeniyle kullanıcıları henüz macOS Sequoia’ya yükseltme yapmamaları konusunda uyardı.
İnsanlar ayrıca Mullvad VPN ve uzaktan çalışma için kullandıkları kurumsal VPN ürünleriyle aralıklı bağlantı sorunları yaşadıklarını bildirdiler, ancak ProtonVPN’in en son macOS sürümüyle sorunsuz çalıştığı bildiriliyor.
Apple, sorunlarla ilgili basın taleplerine yanıt vermezken, BleepingComputer, macOS 15 sürüm notlarında işletim sisteminin güvenlik duvarındaki bir özelliğin kullanım dışı bırakıldığını ve bunun sorunlara neden olabileceğini tespit etti.
Application Firewall settings are no longer contained in a property list. If your app or workflow relies on changing Application Firewall settings by modifying /Library/Preferences/com.apple.alf.plist, then you need to make changes to use the socketfilterfw command line tool instead (124405935)
Google da yakın zamanda yayınladığı bir Chromium hata raporunda bu değişikliğin sorunlara yol açtığını belirterek, Google Chrome’un Mac güvenlik duvarı ayarlarını algılama biçimini ‘socketfilterfw’ olarak değiştirmesi gerektiğini söylüyor.
Olası çözümler
ESET, macOS Sequoia’ya yükseltme yaptıktan sonra bağlantı kayıplarıyla karşılaşanlar için bir uyarı yayınladı ve kullanıcıların Sistem Ayarları > Ağ > Filtreler’e gidip listeden ESET Network’ü kaldırmalarını önerdi.
Sistemi yeniden başlattıktan sonra ağ bağlantısı işlevsel olmalı ve ESET ürünü normal şekilde çalışmalıdır.
Kaynak: ESET
Güvenlik sağlayıcısı ayrıca bunun yalnızca Endpoint Security sürüm 8.1.6.0 ve üzeri ile ESET Cyber Security sürüm 7.5.74.0 ve üzeri sürümlerde çalıştığını, daha eski sürümlerin macOS 15’te desteklenmediğini belirtti.
Güvenlik araştırmacısı Wacław Jacek, blog yazısında güvenlik duvarından kaynaklanan sorunları çözmek için geçici bir çözüm önerdi ancak kullanıcıların bunu kullandıkları her uygulama için uygulaması gerekiyor.
Will Dormann, yerleşik güvenlik duvarının UDP trafiğini düzgün bir şekilde işlememesinin birçok durumda DNS hatalarına yol açtığını vurguladı ve sorunlu sınırlamaları kaldırmak için güvenlik duvarında “delikler açma” gibi ideal olmayan bir çözüm önerdi.
Bu arada Mullvad VPN sözcüsü, kullanıcılarının son macOS sürümünde karşılaştığı sorunların farkında olduklarını ve aktif olarak bir çözüm üzerinde çalıştıklarını söyledi.
“macOS geliştiricilerimiz, Apple hizmetlerinin en son macOS 15 sürümüyle tam olarak çalışmadığının farkındalar. Konuşurken bunu araştırıyorlar.” – Mullvad VPN sözcüsü
Eğer EDR güvenlik ürünleri, VPN’ler kullanıyorsanız veya sıkı güvenlik duvarı yapılandırmalarına güveniyorsanız, sorunlar giderilene kadar macOS 15’e geçişi bir süre ertelemeniz tavsiye edilir.