最新的 macOS 更新 Sequoia(macOS 15)在網路安全領域造成了嚴重的混亂,讓許多 Mac 使用者感到脆弱和沮喪。這一意外事件引發了人們對 Apple 質量控制流程的擔憂,以及依賴受影響安全解決方案的組織可能面臨的潛在風險。
安全軟體崩潰
包括 CrowdStrike 、 SentinelOne 、 Microsoft 和 ESET 在內的多家主要網路安全供應商報告稱,在 Sequoia 更新後,他們的產品出現了相容性問題。這些公司採取了不尋常的措施,建議使用者在問題解決之前不要更新到新的作業系統版本。
問題根源
雖然 Apple 尚未對此情況發表官方評論,但安全研究人員已經確定了潛在的原因:
- 防火牆複雜性:macOS Sequoia 防火牆似乎阻止了 DNS 響應,這可能會擾亂正常的網路操作。
- DNS 問題:某些應用程式可能會遇到 DNS 解析失敗,影響它們連線網際網路的能力。
更廣泛的影響
這些問題不僅僅侷限於安全軟體。一些使用者報告稱,升級到 Sequoia 後,Firefox 等網路瀏覽器和一般網路瀏覽都出現了問題。
行業不滿
Mac 和 iOS 安全初創公司 DoubleYou 的創始人 Patrick Wardle 表達了業內許多人的看法:
我理解編寫無 bug 的軟體很有挑戰性,但也許如果 Apple 在營銷上花費更少的時間和金錢,而在實際測試軟體上花費更多,我們都會更好!
臨時解決方案和風險
雖然一些使用者發現停用 Sequoia 防火牆可以緩解這些問題,但這種解決方案帶來了重大的安全風險。安全專家建議謹慎行事,並在他們努力開發適當的修復方案時保持耐心。
下一步
目前,許多受影響的供應商正在等待 Apple 釋出更新來解決這些關鍵問題。同時,組織和個人使用者面臨著一個艱難的選擇:是為了最新功能而更新,還是維持當前的安全狀態。
這種情況提醒我們,在作業系統更新的世界中,尤其是涉及關鍵安全基礎設施時,創新和穩定性之間的平衡是多麼微妙。