Noticias

El nuevo sistema operativo de Apple, macOS Sequoia, daña las soluciones de seguridad

Hace unas semanas que Apple presentó su nuevo sistema operativo macOS Sequoia, también conocido como macOS 15. Este nuevo SO prometía importantes mejoras, sin embargo, aquellos clientes que han actualizado están reportando diferentes interferencias con herramientas esenciales de seguridad y conectividad de red, que están instaladas en los equipos tanto de empresas como de usuarios.

Dichos fallos, están afectando a grandes compañías como Microsoft, CrowdStrike, y ESET. La principal hipótesis es que estos errores se encuentren relacionadas con cambios en la pila de red y otros componentes críticos de macOS que interfieren con la funcionalidad de las soluciones de seguridad de terceros. 

Problemas con las herramientas de seguridad

La alerta la lanzó el experto en seguridad de macOS, Patrick Wardle, fundador de Objective-See, quien alertó de la gravedad del problema. Wardle mencionó en la red social X que tanto Microsoft como CrowdStrike ya habían advertido sobre los problemas derivados de los cambios en la estructura de red de macOS 15. Además, aseguró que Apple estaba al tanto de estos problemas antes de lanzar macOS Sequoia, lo que ha generado una ola de críticas hacia la compañía de la manzana

El experto en ciberseguridad subrayó que la principal causa parece estar relacionada con errores en los componentes de red de Sequoia. «Esto se informó a Apple antes del lanzamiento de Sequoia (por varias personas, a varios equipos/organizaciones dentro de Apple), por lo que Apple sabía al 100% sobre esto y envió macOS 15 de todos modos”.

Por su parte, Microsoft ha detallado en sus boletines que el problema radica en el modo invisible de macOS, una característica que impide que el dispositivo responda a solicitudes de ping o conexiones de redes TCP o UDP. Este modo debe desactivarse desde la configuración del firewall para solucionar la incompatibilidad. 

Asimismo, ESET ha informado a sus usuarios de que su software podría mostrar incompatibilidad tras la actualización y causar problemas de conectividad si no se eliminan manualmente los filtros de red.

Consecuencias en las VPN y otros servicios

El problema no se limita solo a las herramientas de seguridad convencionales. Algunos usuarios de VPN, como los de Mullvad VPN, también han experimentado dificultades. Según los informes de “Bleeping Computer”, estas herramientas de conexión segura están fallando debido a incompatibilidades con la nueva pila de red introducida en macOS 15. Sin embargo, no todas las VPN están afectadas, ya que servicios como Proton VPN parecen haber evitado el problema.

CrowdStrike, una de las empresas más afectadas por este fallo, aconseja a sus clientes no actualizar a macOS Sequoia hasta que lancen una nueva versión de su sensor compatible con el sistema operativo. La firma de ciberseguridad cree que los cambios en las estructuras internas de red de Sequoia son los culpables, y hasta que no se resuelvan, la actualización podría causar graves problemas de seguridad.

Apple, en silencio

Apple, hasta el momento, no ha emitido una declaración oficial sobre la causa exacta de los problemas, generando así frustración entre los usuarios y expertos en seguridad. Según algunos desarrolladores, la compañía podría estar trabajando en una solución para mitigar el impacto de estos cambios no intencionados en las estructuras de red. Aunque la causa no está completamente clara, parece estar relacionada con el firewall de macOS o con el subsistema de extensión de red.

No es la primera vez que ocurre

Este tipo de incidentes no es nuevo para Apple. En el pasado, el lanzamiento de macOS Ventura también causó problemas similares. Para aquellos que dependen de estas herramientas de seguridad, la recomendación general es esperar a que se publiquen actualizaciones que solucionen los problemas antes de actualizar a macOS Sequoia. 

Las empresas afectadas, como CrowdStrike y Microsoft, están trabajando en nuevos parches para que sus productos sean compatibles con macOS 15. Sin embargo, hasta que Apple no implemente una corrección adecuada, los usuarios seguirán enfrentando problemas de seguridad y conectividad.

Una solución en camino

Es de esperar que Apple lance en las próximas semanas una actualización para corregir estos problemas. Mientras tanto, los usuarios deben proceder con cautela y seguir las recomendaciones de sus proveedores de software de seguridad.

Este incidente subraya una vez más la importancia de realizar pruebas exhaustivas antes de lanzar actualizaciones de software, especialmente en sistemas que manejan la seguridad de los usuarios. Para Apple, es un recordatorio de que la innovación no debe comprometer la estabilidad y seguridad de sus productos.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.