震惊！macOS 红杉系统竟能让重要安全工具失效

苹果公司于周一发布了 macOS Sequoia ，但据 Bleeping Computer 报道，此次更新致使微软、CrowdStrike、SentinelOne 等公司的部分网络和安全工具功能失灵。Reddit 上受此影响的用户正在分享他们使用 ESET Endpoint Security 和 CrodStrike Falcon 等安全软件时出现的问题。

其他被报告的问题包含防火墙导致数据包损坏、浏览器 SSL 故障以及无法使用“curl”或“get”命令。用户可以通过关闭工具来快速解决问题，这表明存在与网络堆栈不兼容的情况，但这或许并非许多人期望的解决办法。

Bleeping Computer 看到了一份非公开公告，其中 CrowdStrike 鼓励用户不要升级到 macOS 15，称，“由于 macOS 15 Sequoia 内部网络结构的变化，在完全支持 macOS 15 Sequoia 的 Mac 传感器发布之前，客户不应升级。”这一内容在仅限客户的 CrowdStrike 公告中有写道。SentinelOne Support 也向其用户给出了同样的建议。

ESET 已向受影响的用户发出警报，同时就如何解决问题给出了建议。它告知他们前往系统设置>网络>过滤器>删除 ESET 网络。ESET 还澄清，这只适用于 Endpoint Security 8.1.6.0 及以上版本，还有 ESET Cyber Security 7.5.74.0 及以上版本。任何旧的版本都不兼容。

VPN 服务对于这个问题并不陌生，因为用户也报告了 Mullvad VPN 和企业 VPN 的问题。但 普罗顿 VPN 成功避开了这个问题，在最新的 macOS 15 版本上运行顺畅。苹果尚未对该问题的原因作出正式评论，但根据 Bleeping Computer 看到的 macOS 15 发行说明，macOS 15 防火墙中的一个过时功能可能是罪魁祸首。

这并非苹果首次发布新操作系统而引发问题，因为在 macOS Ventura 发布时也出现了相同的情况，长期从事 iOS 和 Mac 安全研究的专家帕特里克·沃德尔（Patrick Wardle）在他的 领英页面 上说道，该版本也引发了类似问题。

“这不是似曾相识吗？！苹果是不是又发布了一个新的操作系统，又破坏了第三方安全工具？”他在领英上的一篇帖子中补充提到两年前 macOS Ventura 中的一个漏洞，该漏洞导致了类似的问题。“根本原因似乎要么在于 macOS 防火墙本身，要么是底层网络扩展子系统‘损坏数据包’或对网络结构进行其他‘无意的更改’。”

如果您依赖这些工具，在进行升级之前，您或许得等待一段时间。但希望苹果能够发布更新以解决此问题，以便 Mac 用户能够畅享最新的更新，而无需担心兼容性问题。