La dernière mise à jour du système d’exploitation d’Apple, macOS Sequoia, perturberait le bon fonctionnement des outils de sécurité de plusieurs entreprises de cybersécurité, telles que CrowdStrike, SentinelOne et Microsoft. Elle provoquerait également des problèmes avec les connexions VPN tierces. Faut-il se méfier de cette mise à jour ?
La dernière mise à jour de macOS Sequoia a été publiée
La dernière mise à jour du système d’exploitation d’Apple, macOS Sequoia, a été publiée le 16 septembre. Cette nouvelle mise à jour, très attendue dans la communauté informatique, a mis en place plusieurs nouvelles fonctionnalités, mais causerait quelques soucis avec les outils de sécurité de plusieurs entreprises de cybersécurité, dont notamment CrowdStrike, SentinelOne et Microsoft. Elle causerait également des problèmes avec les connexions VPN de certains fournisseurs.
MacOS 15 total fail in networking. VPNs not working anymore or something they disconnect without any reason, VMs are not working anymore using Shared Networking (@UTMapp). Sometimes DHCP is simply refusing to provide IP
— Alex Kleber a.k.a Privacy 1st (@privacyis1st) September 19, 2024
Le nouveau pare-feu d’Apple, une fonctionnalité clé de Sequoia, est soupçonné d’en être la cause première. Le pare-feu est destiné à renforcer la sécurité sur les réseaux non fiables, mais il a bloqué par inadvertance des fonctions essentielles du réseau. Les experts ont identifié des problèmes tels que des requêtes DNS bloquées et les réglages visibles sur l’interface d’utilisateur du pare-feu ne seraient pas correctement appliqués, ce qui affecterait ainsi les outils basés sur le réseau.
Protip for MacOS Sequoia upgraders. There's a bug in the Apple firewall that's causing network disconnects and SSL cert warnings in multiple applications. It's not you. #macOSSequoia
— Brent Wyrick (@LobotC2DFW) September 19, 2024
Les outils de sécurité perturbés par macOS Sequoia
La sortie de macOS Sequoia a été entachée par des rapports faisant état de problèmes de compatibilité avec d’importants outils de sécurité et antivirus, en particulier ceux de fournisseurs tels que CrowdStrike, SentinelOne et Microsoft.
CrowdStrike a été contraint de retarder la prise en charge de Sequoia. Les ingénieurs de l’agence de cybersécurité ont attribué ce retard à des modifications significatives au niveau du « Network Stack », c’est-à-dire la pile réseau ou plus exactement l’ensemble des protocoles de communication réseau.
Malgré les efforts déployés pour résoudre rapidement ces problèmes, les fournisseurs attendent toujours qu’Apple publie un correctif ou une mise à jour qui s’attaque à la racine du problème.
Waclaw Jacek, un expert en sécurité, a écrit sur son blog :
« Il semble que le pare-feu du système d’exploitation puisse parfois commencer à bloquer l’accès à la navigation web après la mise à niveau vers macOS Sequoia. »
Il a partagé une solution possible pour les utilisateurs qui rencontrent des difficultés avec Sequoia.
Des problèmes de pare-feu et de DNS
La mise à jour Sequoia a modifié le bon fonctionnement du pare-feu d’Apple, ce qui peut perturber les outils basés sur le réseau. Will Dormann, chercheur en vulnérabilité, a expliqué à nos confrères de 9to5Mac que les requêtes DNS sont bloquées lorsque le pare-feu est réglé sur « Bloquer les connexions entrantes », ce qui affecte à la fois le trafic DNS et les autres trafics réseau. M. Dormann a également constaté un décalage entre les règles de configuration visibles sur l’interface graphique du pare-feu et les paramètres réels utilisés par le pare-feu, ce qui empêche les utilisateurs de procéder aux ajustements nécessaires.
Des utilisateurs ont également signalé des problèmes de connexion avec des services VPN tels que Windscribe sur Sequoia, mais cela ne semble pas affecter cependant tous les VPN car d’autres utilisateurs utilisant des VPN tels que NordVPN semblent avoir été épargnés par les perturbations.
MacOS Sequoia blocks all iCloud and Messages services if you use a VPN! It's terrible, and they have no plans to fix it since the issue has been present since the beta versions!😡#macOSSequoia #macos #apple
— Tatarin (@Tatarinwe) September 19, 2024
Les entreprises de cybersécurité demandent à leurs clients de retarder la mise à jour
Les entreprises de cybersécurité affectées par la mise à jour Sequoia, telles que CrowdStrike, SentinelOne et d’autres fournisseurs ont communiqué de manière proactive avec leurs clients, leur demandant de retarder les mises à jour jusqu’à ce qu’un patch soit mis en place. CrowdStrike a envoyé une « alerte technique » et suit les réactions et les cas soumis à Apple, tout en se préparant à publier ses propres mises à jour pour atténuer ces problèmes.
La mise à jour logicielle semble également affecter les utilisateurs de deux programmes de sécurité informatique, ESET et Microsoft Defender. ESET a récemment mis en garde ses clients contre des problèmes de perte de connexion.
Malgré les nouvelles fonctionnalités de sécurité intégrées dans macOS Sequoia, cette nouvelle mise à jour a causé des perturbations importantes pour les professionnels qui s’appuient sur des outils de sécurité et des connexions VPN tierces. Apple n’a pas encore répondu à ces préoccupations, laissant de nombreux fournisseurs se démener pour fournir une assistance à leurs utilisateurs.