跳到内容

macOS 15 ‘Sequoia’ 用户报告网络连接错误:兼容性问题分析

更新时间
快连VPN:速度和安全性最佳的VPN服务
快连VPN:速度和安全性最佳的VPN服务

用户在使用某些端点检测和响应(EDR)或虚拟专用网络(VPN)解决方案以及网页浏览器时,遇到了 macOS 15 ‘Sequoia’ 的网络连接错误。禁用这些工具后,问题得到解决,这表明可能存在与网络堆栈的不兼容问题。

受影响的工具与用户反馈

在 Reddit 上,受影响的用户描述了与 CrowdStrike FalconESET Endpoint Security 的问题,以及防火墙导致的数据包损坏,进而导致网页浏览器的 SSL 失败或无法使用 wgetcurl。苹果公司于 9 月 16 日发布了 Sequoia,并称其为“全球最先进桌面操作系统的最新版本”。

在一份未公开的公告中,CrowdStrike 建议客户不要升级到 macOS 15,原因是操作系统的网络结构发生了变化。公告中提到:“由于 macOS 15 Sequoia 内部网络结构的变化,客户在发布完全支持 macOS 15 Sequoia 的 Mac 传感器之前不应升级。”

此外,SentinelOne 也警告用户暂时不要升级到 macOS Sequoia,原因是最近发现的可用性问题。人们还报告了 Mullvad VPN 和他们用于远程工作的公司 VPN 产品的间歇性连接问题,不过,据报道 ProtonVPN 在最新的 macOS 版本中运行良好。

苹果的回应与可能的技术问题

尽管苹果尚未回应媒体关于这些问题的请求,但 BleepingComputer 发现,macOS 15 的发布说明显示,操作系统防火墙中的一项功能已被弃用,这可能是导致问题的原因。

应用防火墙设置的变化

应用防火墙设置不再包含在属性列表中。如果您的应用或工作流程依赖于通过修改 /Library/Preferences/com.apple.alf.plist 来更改应用防火墙设置,则需要更改为使用 socketfilterfw 命令行工具。

Google 在最近的 Chromium 错误报告中也提到这一变化,表示他们需要更改 Google Chrome 检测 Mac 防火墙设置的方法,以使用 socketfilterfw

可能的解决方案

ESET 已针对在升级到 macOS Sequoia 后遇到连接丢失的用户发布了建议。用户应导航至 系统设置 > 网络 > 过滤器,并从列表中移除 ESET Network。重启系统后,网络连接应能正常工作,ESET 产品也应该能够正常运行。

ESET 还指出,这仅适用于 Endpoint Security 版本 8.1.6.0 及更高版本,以及 ESET Cyber Security 版本 7.5.74.0 及更高版本,任何较旧版本在 macOS 15 中不受支持。

安全研究员 Wacław Jacek 在博客中提供了一个临时解决方案,以解决防火墙引发的问题,但用户需要为每个使用的应用程序单独应用此解决方案。Will Dormann 强调了内置防火墙未能正确处理 UDP 流量的问题,导致许多情况下的 DNS 失败,并提出了一个不太理想的解决方案,即“打洞”以解除这些麻烦的限制。

与此同时,Mullvad VPN 的发言人告诉我们,他们已意识到用户在最新 macOS 版本中面临的问题,并正在积极寻找解决方案。“我们的 macOS 开发人员知道,Apple 服务在最新的 macOS 15 版本中未能完全正常运行。他们正在对此进行调查。”—— Mullvad VPN 发言人

建议与结论

如果您使用 EDR 安全产品、VPN 或依赖严格的防火墙配置,建议您暂时推迟升级到 macOS 15,直到问题得到解决。

保护您的设备

在此期间,您可以考虑使用一款可靠的 VPN 产品,保护您的所有设备,享受三年的低成本保障。

黑色星期五 2024 网络安全、IT、VPN 和杀毒软件优惠

请关注即将到来的黑色星期五促销活动,以获取最佳的 VPN 和网络安全产品折扣。

更新时间