macOS 15「Sequoia」のユーザーが、特定のエンドポイント検出・応答(EDR)または仮想プライベートネットワーク(VPN)ソリューション、およびウェブブラウザを使用すると、ネットワーク接続エラーが報告されている。
これらのツールを無効にすると問題は解決するが、これはネットワークスタックとの互換性に問題があることを示している。
Redditで影響を受けたユーザーは、CrowdStrike FalconやESET Endpoint Securityの問題や、ファイアウォールがパケット破損を引き起こし、ウェブブラウザのSSL障害や「wget」や「curl」の使用不能を引き起こしていると述べている。
アップル社は9月16日にSequoiaをリリースし、”世界で最も先進的なデスクトップOSの最新版 “と説明している。
CrowdStrikeは、同オペレーティングシステムのネットワーク構造に変更があるため、macOS 15にアップグレードしないよう勧告している。
「macOS 15 Sequoiaの内部ネットワーク構造に変更があるため、顧客は、macOS 15 Sequoiaを完全にサポートするMacセンサーがリリースされるまで、アップグレードすべきではない。
報道によると、SentinelOneサポートはまた、最近発見されたユーザビリティの問題により、まだmacOS Sequoiaにアップグレードしないようユーザーに警告した。
また、Mullvad VPNやリモートワークで使用している企業向けVPN製品でも断続的な接続性の問題が報告されているが、ProtonVPNは最新のmacOSリリースで問題なく動作していると報告されている。
アップルはこの問題に関して報道陣の要求に回答していないが、macOS 15のリリースノートによると、OSのファイアウォールの機能が非推奨になったことが判明しており、これが問題を引き起こしている可能性がある。
アプリケーション・ファイアウォールの設定は、プロパティ・リストに含まれなくなりました。もしあなたのアプリやワークフローが/Library/Preferences/com.apple.alf.plistを変更することでApplication Firewallの設定を変更しているのであれば、代わりにsocketfilterfwコマンドラインツールを使用するように変更する必要があります(124405935)
Googleはまた、最近のChromiumバグレポートにおいて、この変更が問題の原因であると指摘しており、Google ChromeがMacのファイアウォール設定を検出する方法を変更し、代わりに「socketfilterfw」を使用する必要があるとしている。
考えられる解決策
ESETは、macOS Sequoiaへのアップグレード後に接続の切断に直面したユーザに対してアドバイザリを発行し、ユーザがシステム設定 > ネットワーク > フィルタ > を開き、リストからESET Networkを削除するよう提案している。
システムを再起動すると、ネットワーク接続が機能し、ESET製品が正常に動作するようになります。
セキュリティベンダーはまた、これはEndpoint Securityのバージョン8.1.6.0以降、およびESET Cyber Securityのバージョン7.5.74.0以降でのみ機能するとしている。
セキュリティ研究者のWacław Jacek氏は、ファイアウォールによって引き起こされる問題を解決するための一時的な解決策をブログ投稿で提供しているが、ユーザーは使用するアプリごとに適用する必要がある。
ウィル・ドーマンは、内蔵ファイアウォールがUDPトラフィックを適切に処理せず、多くのケースでDNS障害を引き起こしている問題を取り上げ、厄介な制限を解除するために「穴を開ける」という理想的とは言えない解決策を提示した。
一方、Mullvad VPNの広報担当者は、最新のmacOSリリースでユーザーが直面している問題を認識しており、解決に向けて積極的に取り組んでいると語った。
「私たちのmacOSの開発者は、Appleのサービスが最新のmacOS 15リリースで完全に機能していないことを認識しています。彼らは今この件について調査中です。”- Mullvad VPNの広報担当者
EDRセキュリティ製品、VPNを使用している場合、または厳格なファイアウォール設定に依存している場合は、問題が解決されるまでmacOS 15への移行をしばらく延期することをお勧めします。
Comments