La nouvelle mise à jour macOS Sequoia d’Apple perturbe certains outils de cybersécurité
Lundi, Apple a publié sa dernière mise à jour du système d’exploitation pour ordinateur, appelée macOS 15, ou Sequoia. Et, d’une manière ou d’une autre, la mise à jour logicielle a endommagé les fonctionnalités de plusieurs outils de sécurité créés par CrowdStrike, SentinelOne, Microsoft et d’autres, selon des publications sur les réseaux sociaux, ainsi que des messages postés dans un canal Slack axé sur Mac.
À ce stade, on ne sait pas exactement quel est le problème, mais il semble affecter plusieurs produits fabriqués par des sociétés qui fournissent des logiciels aux utilisateurs et aux entreprises de macOS, ce qui a provoqué de la frustration parmi les personnes qui travaillent sur et avec des outils de sécurité axés sur macOS.
« En tant que développeur d’outils de sécurité macOS, il est incroyablement frustrant de devoir faire face à maintes reprises à des utilisateurs (naturellement) mécontents qui (naturellement) accusent vos outils d’avoir cassé leurs Mac, alors qu’en réalité, c’était la faute d’Apple depuis le début », a déclaré Patrick Wardle, fondateur de la startup de sécurité Mac et iOS DoubleYou, et expert de longue date de la sécurité macOS.
« Je comprends qu’écrire des logiciels sans bugs est un défi, mais peut-être que si Apple consacrait moins de temps et d’argent au marketing et plus de temps à tester réellement ses logiciels, nous serions tous mieux lotis ! », a déclaré Wardle à TechCrunch.
Le jour de la sortie de macOS Sequoia, un ingénieur commercial de CrowdStrike a déclaré dans une salle Slack pour les administrateurs Mac que la société avait dû retarder la prise en charge de la nouvelle version du système d’exploitation Mac. « Je suis vraiment désolé d’annoncer que nous ne prendrons pas en charge Sequoia le premier jour, malgré notre intention (et nos antécédents antérieurs) de prendre en charge le dernier système d’exploitation dans les heures qui suivent [General Availability]« , a déclaré l’ingénieur dans le message, vu par TechCrunch.
L’ingénieur a également déclaré que CrowdStrike avait envoyé une « alerte technique » aux clients, ajoutant qu’« il se passe beaucoup de choses avec les changements dans la pile réseau ».
« Nous suivons également des problèmes similaires avec d’autres fournisseurs et avons des retours et un dossier à Apple. Bien que nous aimerions qu’il y ait un correctif rapide qui résolve ce problème pour nous, nous partons du principe qu’il n’y en aura pas et que nous devrons le corriger dans notre code avec une version de capteur », a écrit l’ingénieur commercial.
Contactez-nous
Vous travaillez dans une entreprise de cybersécurité dont les produits sont concernés par la mise à jour de macOS ? Depuis un appareil non professionnel, vous pouvez contacter Lorenzo Franceschi-Bicchierai en toute sécurité sur Signal au +1 917 257 1382, ou via Telegram et Keybase @lorenzofb, ou par e-mail. Vous pouvez également contacter TechCrunch via SecureDrop.
« Croyez-moi, nous avons étudié la situation sous tous les angles pour voir s’il était possible de continuer à fournir la meilleure protection possible à nos clients sur ce nouveau système d’exploitation sans avoir à attendre », a écrit l’ingénieur de CrowdStrike. « En fin de compte, il a été décidé que la meilleure solution pour protéger nos parcs de Mac était d’attendre que le problème soit résolu. »
De plus, plusieurs personnes sur Reddit ont signalé des problèmes avec le produit de sécurité de CrowdStrike sur le nouveau macOS.
Le porte-parole de CrowdStrike, Kevin Benacci, a déclaré à TechCrunch jeudi que la société « attend actuellement une mise à jour de macOS Sequoia et fournira une assistance officielle. Nous vous renvoyons respectueusement vers Apple pour toute question supplémentaire ».
Apple n’a pas répondu aux demandes de commentaires.
Lundi, un compte d’assistance SentinelOne a averti les clients dans le même canal Slack axé sur Mac : « Ne mettez pas à niveau vos points de terminaison tant que vous n’avez pas un agent SentinelOne pris en charge », citant une série de problèmes avec la nouvelle version de macOS.
SentinelOne n’a pas répondu à une demande de commentaire.
ESET également clients alertés d’un problème de connexion réseau après la mise à niveau vers macOS Sequoia. Un représentant d’ESET n’a pas répondu à notre demande de commentaire.
D’autres personnes dans le même Slack ont signalé avoir rencontré des problèmes avec Microsoft Defender pour macOS après la mise à jour de Sequoia. Microsoft n’a pas répondu à une demande de commentaire.
Le chercheur en sécurité Will Dormann a écrit sur Mastodon qu’il avait des problèmes avec DNS et exécuter son pare-feu sur sa machine macOS. Un autre chercheur en sécurité, Wacław Jacek, a écrit dans un article de blog, « il semble que le pare-feu du système d’exploitation puisse parfois commencer à bloquer l’accès à la navigation Web après la mise à niveau vers macOS Sequoia », et a partagé une solution de contournement potentielle.
Les problèmes avec macOS Sequoia semblent également avoir causé des problèmes aux utilisateurs du navigateur Firefox, selon un fil de discussion distinct sur Reddit.