macOS 15"Sequoia" 的用戶在使用某些端點檢測和響應 ( EDR ) 或虛拟專用網絡 ( VPN ) 解決方案以及 Web 浏覽器時報告網絡連接錯誤。在停用這些工具後問題得到解決,這表明網絡堆棧存在不兼容問題。
受影響的用戶描述了 CrowdStrike Falcon 和 ESET Endpoint Security 的問題,以及防火牆引起的數據包損壞,從而導緻 Web 浏覽器 SSL 失敗或無法使用 "wget" 和 "curl"。
9 月,蘋果發布了 Sequoia,稱其爲 " 全球最先進的桌面操作系統的最新版本 "。在一份非公開公告中,CrowdStrike 表示由于 macOS 15 Sequoia 的内部網絡結構發生變化,建議客戶不應升級,直到發布完全支持 macOS 15 Sequoia 的 Mac 傳感器爲止。
據報道,SentinelOne 支持還警告用戶不要立即升級到 macOS Sequoia,因爲最近發現了可用性問題。
人們還報告了 Mullvad VPN 以及他們用于遠程工作的企業 VPN 産品存在間歇性連接問題,但據了解 ProtonVPN 在最新的 macOS 版本上運行良好。
雖然蘋果公司尚未回應有關這些問題的新聞請求,但 據 macOS 15 發行說明顯示,該操作系統防火牆中的一項功能已被棄用,這可能是導緻這些問題的原因。
Application Firewall settings are no longer contained in a property list. If your app or workflow relies on changing Application Firewall settings by modifying /Library/Preferences/com.apple.alf.plist, then you need to make changes to use the socketfilterfw command line tool instead ( 124405935 )
谷歌還在最近的 Chromium 錯誤報告中指出這一變化導緻了問題,他們表示需要改變谷歌 Chrome 檢測 Mac 防火牆設置的方式,改用 "socketfilterfw"。
可能的解決方案
ESET 已針對升級到 macOS Sequoia 後遇到連接丢失問題的用戶發布了一份咨詢報告,建議用戶導航至系統設置 > 網絡 > 過濾器 > 并從列表中删除 ESET 網絡。重新啓動系統後,網絡連接應可正常運行,ESET 産品應可正常運行。
從 macOS 過濾器中删除 ESET
該安全供應商還指出,這僅适用于 Endpoint Security 版本 8.1.6.0 及更高版本以及 ESET Cyber Security 版本 7.5.74.0 及更高版本,因爲 macOS 15 不支持任何舊版本。
有安全研究員在一篇博客文章中提供了一個解決防火牆引起的問題的臨時解決方案,但用戶需要将其應用于他們使用的每個應用程序。
他強調了内置防火牆無法正确處理 UDP 流量的問題,在許多情況下會導緻 DNS 故障,并提出了一個不太理想的解決方案,即 " 打漏洞 " 來解除令人困擾的限制。
與此同時,Mullvad VPN 表示,他們已經意識到用戶在最新的 macOS 版本中遇到的問題,并正在積極努力尋找解決方案。
如果您使用 EDR 安全産品、VPN 或依賴嚴格的防火牆配置,建議暫時推遲遷移到 macOS 15,直到問題得到解決。
