安全专家在10月8日强烈建议团队利用苹果在10月3日发布的更新,该更新旨在修复macOS 15 Sequoia与第三方安全软件的兼容性问题。这个补丁macOS 1501受到广泛欢迎,因为原版macOS 15 Sequoia在过去两周内已经破坏了包括CrowdStrike、SentinelOne和微软在内的安全产品的功能。
此前,macOS用户对这些问题的了解十分有限,直到苹果上周晚些时候发布补丁。兼容性问题以多种方式表现出来,包括软件崩溃、系统进程冲突以及功能下降。这些问题源于软件与操作系统底层的交互差异或macOS环境的变化。
“这些兼容性问题带来了显著的安全风险,因为它们可能会削弱安全措施的有效性,使系统易受攻击。”Critical Start的网络威胁情报研究分析师Sarah Jones表示。“为了解决这些问题,苹果迅速发布了针对macOS Sequoia的更新,解决了兼容性问题,并确保与第三方安全软件实现无缝集成。”
Jones建议安全团队利用此次更新,以确保管理的设备始终受到最新安全措施的保护。通过验证供应商支持并更新安全软件,团队可以保持较高的安全水平并降低潜在风险。Jones还提到,安全团队应该注意未来的更新,以帮助他们了解任何可能影响安全态势的改进或变化。
此次macOS更新所出现的问题揭示了主要操作系统供应商在推出产品时往往会推出不完整版本,并随着操作系统的迭代进行升级。这种做法在苹果和微软等行业已有数十年的历史。在这个案例中,只有在用户提出问题并且该问题在[行业媒体](https//techcrunchcom/2024/09/19/applesnewmacossequoiaupdateisbreakingsomecybersecuritytools/guccounter=1ampgucereferrer=aHR0cHM6Ly9zdGF0aWNzLnRlYW1zLmNkbi5vZmZpY2UubmV0Lwampgucereferrersig=AQAAADmTYFfwyl0YVZa7FKJEFwi1jPvAckYCStj7dAiCa3ZBUuR2ThbKxiSj6ARcxEKIjaUr2ULJMPaOvGYcC2ImEX3BQcINmpt8XP8gdSfamhaTPVfvxcJ4DYZQ4gAvxf3XDBpIB8O1hkZMLvdyqyjyNN0eRJAqvdyDBvX3e1dIWO被广泛报道后,苹果才最终做出反应。
Bambenek Consulting的总裁John Bambenek指出,操作系统公司拥有庞大的合作伙伴组织,以便在即将发布的操作系统版本上对主要软件产品包括安全产品进行测试,以确保兼容性。
“出于某种原因,这次并没有发生,”Bambenek表示。“这是一个提醒,即使有建议立即打补丁,组织仍需确保其安全工具和定制应用能够在软件的新版本上正常工作,然后再将其投入生产环境中。如果没有问题,组织应测试苹果的版本以确保他们的安全工具正常工作,并尽快在生产环境中进行部署。”
Qualys威胁研究单位的安全研究经理Mayuresh Dani补充说,根据事件的发展情况,显然第一次安全更新是匆忙推出的,而新版本主要是修复这些问题。虽然公开可用的技术细节并不多,Dani表示网络堆栈所做的修改似乎不符合安全供应商的要求,因此才需要最新的补丁。
Dani建议安全团队采取以下两个步骤:
免费npv加速器在安装了安全软件的测试系统中安装深圳市罗湖区深南东路4003号世界金融中心A座38楼
