Les utilisateurs de macOS 15 « Sequoia » signalent des erreurs de connexion réseau lors de l’utilisation de certaines solutions de détection et de réponse des points de terminaison (EDR) ou de réseau privé virtuel (VPN) et de navigateurs Web.
Les problèmes sont résolus lorsque ces outils sont désactivés, indiquant des problèmes d’incompatibilité avec la pile réseau.
Les utilisateurs concernés sur Reddit décrivent des problèmes avec CrowdStrike Falcon et ESET Endpoint Security, ainsi que des pare-feu provoquant des corruptions de paquets entraînant des échecs SSL dans les navigateurs Web ou l’impossibilité d’utiliser « wget » et « curl ».’
Apple a publié Sequoia le 16 septembre, le décrivant comme « la dernière version du système d’exploitation de bureau le plus avancé au monde. »
Dans un bulletin non public consulté par Breachtrace, CrowdStrike a conseillé aux clients de ne pas passer à macOS 15 en raison de changements dans les structures réseau du système d’exploitation.
« En raison des modifications apportées aux structures de réseau internes sur macOS 15 Sequoia, les clients ne doivent pas effectuer de mise à niveau tant qu’un capteur Mac prenant entièrement en charge macOS 15 Sequoia n’est pas disponible », lit-on dans le bulletin CrowdStrike réservé aux clients.
Le support SentinelOne aurait également averti les utilisateurs de ne pas passer à macOS Sequoia pour le moment, en raison de problèmes d’utilisabilité découverts récemment.
Des personnes ont également signalé des problèmes de connectivité intermittents avec Mullvad VPN et également des produits VPN d’entreprise qu’ils utilisent pour le travail à distance, bien que ProtonVPN fonctionnerait correctement avec la dernière version de macOS.
Bien qu’Apple n’ait pas répondu aux demandes de la presse concernant les problèmes, Breachtrace a constaté que les notes de publication de macOS 15 indiquent qu’une fonctionnalité du pare-feu du système d’exploitation est obsolète, ce qui peut être à l’origine des problèmes.
Les paramètres du pare-feu d’application ne figurent plus dans une liste de propriétés. Si votre application ou votre flux de travail repose sur la modification des paramètres du pare-feu d’application en modifiant / Library / Preferences / com.pomme.alf.plist, vous devez ensuite apporter des modifications pour utiliser l’outil de ligne de commande socketfilterfw à la place (124405935)
Google indique également que ce changement est à l’origine de problèmes dans un récent rapport de bogue Chromium, où ils disent qu’ils doivent modifier la façon dont Google Chrome détecte les paramètres du pare-feu Mac pour utiliser « socketfilterfw » à la place.
Solutions possibles
ESET a émis un avis à l’intention des personnes confrontées à des pertes de connexion après la mise à niveau vers macOS Sequoia, suggérant aux utilisateurs de naviguer vers Paramètres système > Réseau > Filtres > et de supprimer ESET Network de la liste.
Après le redémarrage du système, la connexion réseau doit être fonctionnelle avec le produit ESET fonctionnant normalement.
Le fournisseur de sécurité a également noté que cela ne fonctionne que sur Endpoint Security version 8.1.6.0 et versions ultérieures, et ESET Cyber Security version 7.5.74.0 et versions ultérieures, car tout ce qui est plus ancien n’est pas pris en charge dans macOS 15.
Le chercheur en sécurité Wacław Jacek a proposé une solution temporaire pour résoudre les problèmes induits par le pare-feu dans un article de blog, mais les utilisateurs doivent l’appliquer pour chaque application qu’ils utilisent.
Will Dormann a mis en évidence le problème du pare-feu intégré ne gérant pas correctement le trafic UDP, provoquant des défaillances DNS dans de nombreux cas, et a proposé une solution loin d’être idéale consistant à “percer des trous” dans celui-ci pour lever les limitations gênantes.
Pendant ce temps, un porte-parole de Mullvad VPN nous a dit qu’ils étaient conscients des problèmes auxquels leurs utilisateurs sont confrontés dans la dernière version de mac OS et qu’ils travaillaient activement à une solution.
« Nos développeurs macOS sont conscients que les services Apple ne fonctionnent pas pleinement avec la dernière version de macOS 15. Ils examinent cela au moment où nous parlons. »- Porte-parole de Mullvad VPN
Si vous utilisez des produits de sécurité EDR, des VPN ou si vous comptez sur des configurations de pare-feu strictes, il serait conseillé de reporter le passage à macOS 15 pendant un certain temps jusqu’à ce que les problèmes soient résolus.