La mise à jour “macOS Sequoia” perturbe les outils de sécurité et les VPN

Fiabilité
À RETENIR

  • La mise à jour du pare-feu de macOS Sequoia provoque des perturbations dans les outils de sécurité de CrowdStrike, SentinelOne et d'autres fournisseurs.
  • Les problèmes affectent les outils basés sur le réseau et les connexions VPN.
  • Les fournisseurs conseillent vivement aux utilisateurs de retarder la mise à jour vers Sequoia dans l'attente d'un correctif de la part d'Apple.

La dernière mise à jour du système d’exploitation d’Apple, macOS Sequoia, perturberait le bon fonctionnement des outils de sécurité de plusieurs entreprises de cybersécurité, telles que CrowdStrike, SentinelOne et Microsoft. Elle provoquerait également des problèmes avec les connexions VPN tierces. Faut-il se méfier de cette mise à jour ?

La dernière mise à jour de macOS Sequoia a été publiée

La dernière mise à jour du système d’exploitation d’Apple, macOS Sequoia, a été publiée le 16 septembre. Cette nouvelle mise à jour, très attendue dans la communauté informatique, a mis en place plusieurs nouvelles fonctionnalités, mais causerait quelques soucis avec les outils de sécurité de plusieurs entreprises de cybersécurité, dont notamment CrowdStrike, SentinelOne et Microsoft. Elle causerait également des problèmes avec les connexions VPN de certains fournisseurs.

Le nouveau pare-feu d’Apple, une fonctionnalité clé de Sequoia, est soupçonné d’en être la cause première. Le pare-feu est destiné à renforcer la sécurité sur les réseaux non fiables, mais il a bloqué par inadvertance des fonctions essentielles du réseau. Les experts ont identifié des problèmes tels que des requêtes DNS bloquées et les réglages visibles sur l’interface d’utilisateur du pare-feu ne seraient pas correctement appliqués, ce qui affecterait ainsi les outils basés sur le réseau.

Les outils de sécurité perturbés par macOS Sequoia

La sortie de macOS Sequoia a été entachée par des rapports faisant état de problèmes de compatibilité avec d’importants outils de sécurité et antivirus, en particulier ceux de fournisseurs tels que CrowdStrike, SentinelOne et Microsoft.

CrowdStrike a été contraint de retarder la prise en charge de Sequoia. Les ingénieurs de l’agence de cybersécurité ont attribué ce retard à des modifications significatives au niveau du « Network Stack », c’est-à-dire la pile réseau ou plus exactement l’ensemble des protocoles de communication réseau.

Malgré les efforts déployés pour résoudre rapidement ces problèmes, les fournisseurs attendent toujours qu’Apple publie un correctif ou une mise à jour qui s’attaque à la racine du problème.

Waclaw Jacek, un expert en sécurité, a écrit sur son blog :

« Il semble que le pare-feu du système d’exploitation puisse parfois commencer à bloquer l’accès à la navigation web après la mise à niveau vers macOS Sequoia. »

Il a partagé une solution possible pour les utilisateurs qui rencontrent des difficultés avec Sequoia.

Des problèmes de pare-feu et de DNS

La mise à jour Sequoia a modifié le bon fonctionnement du pare-feu d’Apple, ce qui peut perturber les outils basés sur le réseau. Will Dormann, chercheur en vulnérabilité, a expliqué à nos confrères de 9to5Mac que les requêtes DNS sont bloquées lorsque le pare-feu est réglé sur « Bloquer les connexions entrantes », ce qui affecte à la fois le trafic DNS et les autres trafics réseau. M. Dormann a également constaté un décalage entre les règles de configuration visibles sur l’interface graphique du pare-feu et les paramètres réels utilisés par le pare-feu, ce qui empêche les utilisateurs de procéder aux ajustements nécessaires.

Des utilisateurs ont également signalé des problèmes de connexion avec des services VPN tels que Windscribe sur Sequoia, mais cela ne semble pas affecter cependant tous les VPN car d’autres utilisateurs utilisant des VPN tels que NordVPN semblent avoir été épargnés par les perturbations.

Les entreprises de cybersécurité demandent à leurs clients de retarder la mise à jour

Les entreprises de cybersécurité affectées par la mise à jour Sequoia, telles que CrowdStrike, SentinelOne et d’autres fournisseurs ont communiqué de manière proactive avec leurs clients, leur demandant de retarder les mises à jour jusqu’à ce qu’un patch soit mis en place. CrowdStrike a envoyé une « alerte technique » et suit les réactions et les cas soumis à Apple, tout en se préparant à publier ses propres mises à jour pour atténuer ces problèmes.

La mise à jour logicielle semble également affecter les utilisateurs de deux programmes de sécurité informatique, ESET et Microsoft Defender. ESET a récemment mis en garde ses clients contre des problèmes de perte de connexion.

Malgré les nouvelles fonctionnalités de sécurité intégrées dans macOS Sequoia, cette nouvelle mise à jour a causé des perturbations importantes pour les professionnels qui s’appuient sur des outils de sécurité et des connexions VPN tierces. Apple n’a pas encore répondu  à ces préoccupations, laissant de nombreux fournisseurs se démener pour fournir une assistance à leurs utilisateurs.

Termes connexes

Articles Liés

Alexandre Robert
Administrateur de Techopedia France

L'écriture sous toutes ces formes, voici ce qui dirige une partie de ma vie et de mon travail ! A commencer par mes études, à l'EJCAM (Ecole de Journalisme et de Communication d'Aix-Marseille), pour ensuite avoir la chance d'exercer mon métier durant plus de 3 ans au sein de la Presse Quotidienne Régionale des Bouches du Rhône : La Provence et La Marseillaise. Pour compléter mon apprentissage éditorial, c'est vers le web que je me suis par la suite tourné, où j'ai eu la chance de poser mes mots sur les sites de Superprof, Food Spring, Decathlon et bien d'autres…