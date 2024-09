Les utilisateurs de macOS 15 « Sequoia » signalent des erreurs de connexion réseau lors de l’utilisation de certaines solutions de détection et de réponse aux points de terminaison (EDR) ou de réseau privé virtuel (VPN) et de navigateurs Web.

Les problèmes sont résolus lorsque ces outils sont désactivés, ce qui indique des problèmes d’incompatibilité avec la pile réseau.

Les utilisateurs concernés sur Reddit décrivent des problèmes avec Faucon de CrowdStrike et ESET Endpoint Security, ainsi que pare-feu provoquant des corruptions de paquets conduisant à des échecs SSL dans les navigateurs Web ou à l’impossibilité d’utiliser « wget » et « curl ».

Apple a lancé Sequoia le 16 septembre, le décrivant comme « la dernière version du système d’exploitation de bureau le plus avancé au monde ».

Dans un bulletin non public consulté par BleepingComputer, CrowdStrike a conseillé à ses clients de ne pas effectuer de mise à niveau vers macOS 15 en raison de changements dans les structures réseau du système d’exploitation.

« En raison des modifications apportées aux structures de réseau internes sur macOS 15 Sequoia, les clients ne doivent pas effectuer de mise à niveau tant qu’un capteur Mac ne sera pas disponible et qu’il prendra entièrement en charge macOS 15 Sequoia », peut-on lire dans le bulletin CrowdStrike réservé aux clients.

Selon certaines informations, le support SentinelOne aurait également averti les utilisateurs de ne pas encore effectuer la mise à niveau vers macOS Sequoia, en raison de problèmes d’utilisation découverts récemment.

Les gens ont également signalé des problèmes de connectivité intermittents avec Mullvad VPN et également produits VPN d’entreprise ils l’utilisent pour le travail à distance, même si ProtonVPN fonctionnerait bien avec la dernière version de macOS.

Bien qu’Apple n’ait pas répondu aux demandes de presse concernant les problèmes, BleepingComputer a découvert que les notes de version de macOS 15 montrent qu’une fonctionnalité du pare-feu du système d’exploitation est obsolète, ce qui peut être à l’origine des problèmes.

Application Firewall settings are no longer contained in a property list. If your app or workflow relies on changing Application Firewall settings by modifying /Library/Preferences/com.apple.alf.plist, then you need to make changes to use the socketfilterfw command line tool instead (124405935)

Google indique également que ce changement a causé des problèmes dans un récent Rapport de bogue sur Chromiumoù ils disent qu’ils doivent modifier la façon dont Google Chrome détecte les paramètres du pare-feu Mac pour utiliser « socketfilterfw » à la place.

Solutions possibles

ESET a a émis un avis pour ceux qui sont confrontés à des pertes de connexion après la mise à niveau vers macOS Sequoia, nous suggérons aux utilisateurs d’accéder à Paramètres système > Réseau > Filtres > et de supprimer ESET Network de la liste.

Après le redémarrage du système, la connexion réseau devrait être fonctionnelle et le produit ESET devrait fonctionner normalement.

Suppression d’ESET des filtres de macOS

Source : ESET

Le fournisseur de sécurité a également noté que cela ne fonctionne que sur Endpoint Security version 8.1.6.0 et ultérieure, et ESET Cyber ​​Security version 7.5.74.0 et ultérieure, car toute version plus ancienne n’est pas prise en charge dans macOS 15.

Le chercheur en sécurité Wacław Jacek a proposé une solution temporaire pour résoudre les problèmes liés au pare-feu dans un article de blog, mais les utilisateurs doivent l’appliquer pour chaque application qu’ils utilisent.

Will Dormann a souligné le problème du pare-feu intégré qui ne gère pas correctement le trafic UDP, provoquant des échecs DNS dans de nombreux cas, et a proposé une solution moins qu’idéale de «percer des trous » pour lever les limitations gênantes.

Pendant ce temps, un porte-parole de Mullvad VPN nous a déclaré qu’ils étaient conscients des problèmes auxquels leurs utilisateurs sont confrontés dans la dernière version de macOS et qu’ils travaillaient activement à trouver une solution.

« Nos développeurs macOS sont conscients que les services Apple ne fonctionnent pas pleinement avec la dernière version de macOS 15. Ils étudient la question en ce moment même. » – Porte-parole de Mullvad VPN

Si vous utilisez des produits de sécurité EDR, des VPN ou si vous vous appuyez sur des configurations de pare-feu strictes, il serait conseillé de reporter le passage à macOS 15 pendant un certain temps jusqu’à ce que les problèmes soient résolus.