/images/068a1ef5/342a/4b6d/a4de/d9a94640004a.jpg "Per il suo look autunnale, Madeleine si affida al colore di tendenza di quest’anno")
Nella notte del 4 ottobre, Apple ha corretto un bug critico in macOS 15.0.1 che avrebbe potuto causare un’interruzione della rete se sul computer fossero stati installati determinati tipi di strumenti di sicurezza. Ora è diventato più chiaro quale sia il problema. Si è anche saputo che esisteva una segnalazione di bug simile prima del rilascio di Golden Master per macOS 15, per il quale Apple inizialmente non ha fatto nulla.
annuncio
Colpisci con la trota
Il pacchetto macOS 15.0.1 afferma semplicemente che l’aggiornamento “migliora la compatibilità con software di sicurezza di terze parti”. Non dice che questa compatibilità esistesse prima di Sequoia. Ci volevano ben tre settimane per ottenere la soluzione. L’esperto di sicurezza Patrick Wardle ha scoperto che la falla aveva apparentemente raggiunto Apple settimane fa. “Qualsiasi difensore di Apple che incolpa i fornitori di terze parti merita di essere colpito con una grossa trota poiché si trattava di un bug Apple segnalato prima di GM.” Scrive su X.
Come sia avvenuta questa ignoranza non è chiaro. In pratica, il bug significava che alcuni tipi di comunicazione con filtri di rete attivi (tramite Network Extension Framework di Apple, utilizzato dagli strumenti di sicurezza) comportavano l’interruzione del servizio a livello TCP, probabilmente a causa di un crash. Questo vale anche per ssh tramite terminale, ma anche per altre azioni. Utilizzando ssh, venivano inviati messaggi di errore come “la connessione è errata” o “dimensione chiave errata”. Le connessioni funzionavano senza filtri di rete. Sono interessate molte applicazioni di sicurezza utilizzate specificatamente negli ambienti aziendali, come ad esempio quelle di SentinelOne, Microsoft, ESET e CrowdStrike. Anche il Piccolo Boccino aveva un problema.
Il secondo problema riguarda il DNS
Con macOS 15.0.1 sembra che Apple sia riuscita a rendere i filtri di rete tramite estensioni di rete (di nuovo) più stabili, in modo che non si verifichino interruzioni della connessione. Un altro problema con il firewall dell’applicazione non è menzionato nell’addendum al pacchetto Apple. I pacchetti UDP in entrata vengono scartati senza lasciare residui, causando errori DNS.
Non è chiaro il motivo per cui Apple abbia apportato modifiche alle estensioni di rete che apparentemente hanno portato a questi problemi. Ciò dimostra semplicemente quanto è necessario prepararsi per gli aggiornamenti di macOS. È difficile comprendere che il grave bug sia stato segnalato ma non risolto da Apple prima del rilascio pubblico.
(Laurea triennale)
“Pensatore incurabile. Appassionato di cibo. Studioso di alcol sottilmente affascinante. Difensore della cultura pop.”
More Stories
Crea immagini con Imagen 3 in Google Gemini per tutti
Un nuovo router è più economico nei giorni di offerta di Amazon Prime?
Shock Samsung: l’aggiornamento paralizza i telefoni cellulari: questi modelli sono interessati