macOS 15: Probleme mit Sicherheitssoftware bekannter Hersteller

Eigentlich sollten die gröbsten Probleme mit macOS 15, seit einer Woche verfügbar, behoben sein, schließlich läuft bereits seit Anfang Juni eine Betaphase. Dennoch haben große Sicherheitsfirmen nun Probleme mit ihren Filter- und Schutzprogrammen gemeldet, die dazu führen, dass Nutzer sie besser nicht mit dem neuen Mac-Betriebssystem Sequoia einsetzen sollten: Offenbar ist teilweise deren gesamte Funktionsweise gestört.

Entwickler sauer, hoffen auf macOS 15.1

Schwierigkeiten wurden von Firmen wie CrowdStrike, Microsoft, SentinelOne, ESET und kleineren Unternehmen wie DoubleYou vom bekannten Sicherheitsexperten Patrick Wardle gemeldet. Auch die Macher des Netzwerkfilters Little Snitch, Objective Development aus Wien, raten von einer Nutzung von macOS 15 zunächst ab. Es gebe in macOS 15 noch "mehrere Fehler im Bereich Netzwerke und Firewalls", die zu "Data Corruption" bei TCP-Verbindungen führen könnten. Christian Starkjohann von Objective Development sagte gegenüber Mac & i, es sei zwar möglich, Little Snitch 6 unter Sequoia zu nutzen, die Software funktioniere aber nur so gut, "wie es vom System her möglich ist". Man hoffe nun auf macOS 15.1 und schnelle Bugfixes.

Wardle sagte gegenüber TechCrunch, es sei "unglaublich frustrierend, dass man jedes Mal damit zu kämpfen habe, dass Nutzer verständlicherweise sauer seien und verständlicherweise den eigenen Tools die Schuld gäben, "die den Mac kaputt machen". Dabei sei es doch Apples Fehler. Natürlich sei es schwer, "fehlerfreie Software zu schreiben". Doch Apple solle vielleicht weniger Geld für Marketing und mehr Geld für Softwaretests ausgeben. "Dann ginge es uns allen besser!" Warum den Sicherheitsfirmen die Probleme offenbar erst mit dem General Release von macOS 15 auffielen oder ob sie die Bugs schon vorher gemeldet hatten, ohne dass Apple sie fixte, blieb zunächst unklar.

TCP-Pakete korrumpiert, DNS-Anfragen weggeworfen

Bislang ist nur teilweise klar, was genau mit macOS 15 zu passieren scheint. Auf Reddit und in anderen Foren werden die Probleme hauptsächlich in zwei Bereiche eingeteilt. So soll es bei bestimmten Verbindungstypen bei aktiven Netzwerkfiltern (über Apples Network-Extension-Framework, das die Sicherheitswerkzeuge nutzen) zu Verbindungsproblemen auf TCP-Ebene kommen – womöglich, weil diese abstürzen. Das gilt etwa für ssh via Terminal, aber auch für andere Routinen. Bei ssh werden etwa Fehlermeldungen wie "Connection corrupted" oder "Wrong Key Size" ausgespuckt. Ohne Netzwerkfilter arbeiten die Verbindungen. Manchmal kommt es aber selbst beim Surfen im Web zu unerwarteten Verbindungsstörungen, die auch während des Nachladens von Inhalten auftreten.

Wurde zusätzlich auch noch die Apple-eigene App Firewall aktiviert, werden plötzlich alle einlaufenden UDP-Pakete blockiert – zumindest in einigen Anwendungen. Das betrifft auch DNS-Anfragen in Browsern wie Firefox (Chrome und Safari offenbar nicht), die dann schlicht nicht mehr funktionieren. Laut Starkjohann hat dies mit den verschiedenen Entwicklerschnittstellen zu tun, über die man an die UDP-Pakete gelangt. Objective Development empfiehlt, die Apple-Firewall bis zu einem Fix schlicht abzuschalten – auch eine eher unschöne Lösung. Weiterhin scheint das Shared-Networking für virtuelle Maschinen nicht mehr oder nur noch stotternd zu arbeiten und DHCP ordnet Macs ab und an keine IPs mehr zu. Betroffen sind davon offenbar auch VPN-Clients wie der von NordVPN.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.

Preisvergleiche immer laden Preisvergleich jetzt laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

(bsc)