苹果周一正式发布的MacOS红杉更新已经引起了麻烦。据TechCrunch周四报道，新版本被指责与第三方网络安全软件发生冲突。微软、CrowdStrike、SentinelOne等安全工具的用户在社交媒体上抱怨mac电脑更新后出现的问题。

　　这些问题已促使一些受影响的供应商放弃对红杉的支持，直到找到解决办法。其他人则猛烈抨击苹果在新操作系统进行beta测试时未能发现问题。

　　Mac和iOS安全初创公司DoubleYou的创始人、MacOS安全方面的资深专家帕特里克?沃尔德在接受TechCrunch采访时表示：“作为MacOS安全工具的开发者，一次又一次地（可以理解地）不得不面对（可以理解地）不满的用户指责你的工具破坏了他们的Mac电脑，而实际上这一直都是苹果的错，这让人非常沮丧。”“我明白，编写没有漏洞的软件很有挑战性，但如果苹果在营销上少花点时间和金钱，多花点时间测试他们的软件，我们的情况可能会更好。”

　　CrowdStrike的一位发言人周四告诉TechCrunch，该公司正在等待MacOS红杉升级。安全供应商ESET警告其MacOS产品版本6的用户，如果他们将mac升级到红杉，网络连接可能会丢失。Slack频道的一些用户表示，在安装红杉更新后，他们在MacOS上使用微软Defender时遇到了问题。

　　这个问题似乎影响的不仅仅是MacOS安全软件。一些Mac用户抱怨与Firefox的冲突。网页开发人员Wac?aw Jacek周二表示，他和其他升级到红杉的人都遇到了网页浏览的问题。

　　冲突的确切原因还没有透露，至少苹果没有透露。但一些安全专家将矛头指向了红杉的防火墙。Jacek报告说，在红杉升级后，内置防火墙有时会开始阻止访问网页浏览。他还说，没有办法改变防火墙对浏览器的访问，并提供了一个变通办法来调整防火墙的设置。

　　C-Command Software的Mac开发者在博客中引用了安全研究员Will Dormann的话说，红杉防火墙处理DNS响应的方式存在问题。

　　“在MacOS 15红杉之前，‘阻止传入连接’意味着‘不要为此在我的防火墙上戳洞’。’”多尔曼说。“从红杉开始，这还包括‘不允许响应DNS请求’，这显然是MacOS状态防火墙的一个漏洞。任何对我提出的请求的回应都应该被允许进入。”

　　一些人发现关闭红杉防火墙可能会解决这个问题。但这样做会使您容易受到在线威胁，从而违背了设置防火墙的初衷。

　　Qualys威胁研究部门的安全研究经理Mayuresh Dani表示：“安全供应商在这种情况下已经采取了积极主动的措施，以防他们的系统在最新的Mac更新中遇到问题，这是一件好事。”

　　丹尼补充说：“从表面上看，网络堆栈——或者具体来说是macOS红杉防火墙——已经发生了变化，因为使用它来提供安全性的安全工具无法做到这一点。”“不仅仅是安全工具；vpn也很难获得DNS解析。”

　　到目前为止，苹果还没有公开发表评论，但这个问题听起来很严重。这意味着该公司最好正在研究解决方案，而且这个解决方案最好尽快到位。

　　同时，Dani建议组织和用户采取以下步骤：

　　避免更新到macOS红杉，除非你的安全供应商已经认证使用。

　　在内部认证之前，关闭主要操作系统版本的自动更新。

　　在组织范围内部署之前，通过安装带有认证软件的操作系统的Dev或Beta版本，在内部认证新的操作系统版本。