Mit der Einführung von macOS 15 Sequoia Anfang September hat Apple eine neue Generation seines Betriebssystems für den Mac vorgestellt. Doch obwohl die Betaphase bereits seit Juni lief, treten nach dem offiziellen Release nun erhebliche Probleme mit Sicherheitssoftware auf. Besonders betroffen sind grosse Hersteller wie CrowdStrike, Microsoft, SentinelOne und ESET, deren Programme nicht mehr reibungslos funktionieren. Der Grund dafür liegt offenbar in Änderungen am Netzwerk-Stack von macOS 15.
Netzwerkprobleme und Funktionsstörungen
Die Schwierigkeiten, die mit macOS 15 auftreten, sind nicht trivial. Sie betreffen die Netzwerkfilter und Sicherheitswerkzeuge, die das Network Extension Framework von Apple nutzen. Viele Programme, die auf diese Schnittstellen angewiesen sind, kämpfen nun mit Verbindungsabbrüchen und Fehlfunktionen. Besonders betroffen ist die TCP-Ebene, auf der Verbindungen wie SSH oder VPN aufgebaut werden.
Nutzer berichten von Fehlermeldungen wie „Connection corrupted“ oder „Wrong Key Size“, was darauf hinweist, dass die Datenübertragung gestört ist. In einigen Fällen kommt es zu Verbindungsstörungen beim Surfen im Internet, die während des Nachladens von Inhalten auftreten. Diese Probleme beeinträchtigen die Nutzung von Netzwerkfiltern und -firewalls massiv.
Apple-Firewall verschlimmert die Situation
Die Apple-eigene App-Firewall, die in macOS integriert ist, sorgt für zusätzliche Schwierigkeiten. Sobald die Firewall aktiviert ist, werden UDP-Pakete blockiert, was dazu führt, dass Anwendungen wie Firefox keine DNS-Anfragen mehr durchführen können. Diese Einschränkungen betreffen vor allem die Nutzung von Browsersitzungen, wobei Browser wie Safari und Chrome von diesen Problemen offenbar nicht betroffen sind.
Die Entwickler von Little Snitch, einer weit verbreiteten Firewall-Software, raten dazu, die Apple-Firewall vorerst zu deaktivieren. Dies sei eine unschöne, aber vorübergehende Lösung, bis Apple das Problem durch einen Fix behebt.
Auswirkungen auf virtuelle Maschinen und VPN-Clients
Ein weiteres Problem betrifft das Shared Networking für virtuelle Maschinen, das nach der Installation von macOS 15 nicht mehr zuverlässig funktioniert. Insbesondere Nutzer von VMware und Parallels berichten von stotternden Verbindungen und einer fehlerhaften DHCP-Konfiguration, die Macs keine IP-Adressen mehr zuweist.
Auch VPN-Clients sind von diesen Problemen betroffen. Nutzer von NordVPN und anderen VPN-Diensten melden, dass die Verbindungen instabil sind oder gar nicht mehr aufgebaut werden können. Dies stellt besonders für Unternehmen ein grosses Problem dar, die auf sichere und stabile VPN-Verbindungen angewiesen sind, um ihren Mitarbeitern den Zugriff auf interne Netzwerke zu ermöglichen.
Reaktionen der Sicherheitsfirmen
Sicherheitsunternehmen wie CrowdStrike, SentinelOne und Microsoft haben schnell auf die Probleme reagiert und ihren Nutzern geraten, ihre Software nicht unter macOS 15 zu verwenden, bis ein Update verfügbar ist. Es ist unklar, warum diese Probleme erst mit dem General Release von macOS 15 ans Licht kamen, obwohl die Betaphase bereits seit Monaten lief. Einige der betroffenen Firmen könnten die Bugs möglicherweise bereits frühzeitig gemeldet haben, ohne dass Apple rechtzeitig reagierte.
Patrick Wardle, ein bekannter Sicherheitsexperte und Entwickler der DoubleYou-Software, zeigte sich besonders frustriert über die Situation. In einem Interview mit TechCrunch sagte er, es sei „unglaublich frustrierend“, dass Sicherheitsfirmen jedes Mal mit den gleichen Problemen konfrontiert würden, wenn Apple ein neues Betriebssystem veröffentliche. Nutzer seien verständlicherweise verärgert und würden oft den Sicherheitswerkzeugen die Schuld für die Probleme geben, obwohl der Fehler bei Apple liege.
Hoffnung auf macOS 15.1
Die betroffenen Sicherheitsunternehmen und Entwickler hoffen nun auf ein schnelles Update in Form von macOS 15.1, das viele dieser Probleme beheben könnte. Derzeit gibt es jedoch keine genauen Angaben von Apple, wann dieses Update verfügbar sein wird. Entwickler wie Christian Starkjohann von Objective Development, dem Unternehmen hinter Little Snitch, weisen darauf hin, dass ihre Software unter macOS 15 zwar lauffähig ist, aber nur so gut funktioniert, „wie es das System zulässt“.
Dies ist besonders problematisch, da Unternehmen, die auf Sicherheitssoftware angewiesen sind, nicht einfach auf die nächste Version von macOS warten können. Die potenziellen Sicherheitsrisiken durch instabile Verbindungen und eingeschränkte Netzwerkschutzmechanismen sind erheblich.
Hintergrund: Änderungen am Netzwerk-Stack von macOS 15
Die Probleme scheinen auf Änderungen am Netzwerk-Stack in macOS 15 zurückzuführen zu sein. Apple hat das Network Extension Framework überarbeitet, was zu den erwähnten Verbindungsstörungen führt. Besonders kritisch ist dies bei Verbindungen über TCP und UDP, die die Grundlage für viele Sicherheitsprotokolle und Netzwerkanwendungen bilden.
Diese Änderungen könnten langfristig zu Verbesserungen führen, da Apple möglicherweise auf eine bessere Netzwerksicherheit und Performance abzielt. Kurzfristig verursachen sie jedoch erhebliche Komplikationen für Drittanbieter-Software, die auf das Network Extension Framework angewiesen ist.
Was können Nutzer tun?
Für Nutzer, die bereits auf macOS 15 aktualisiert haben und mit diesen Problemen kämpfen, gibt es nur wenige sofortige Lösungen. Einige Entwickler raten dazu, vorübergehend auf macOS 14 (Sonoma) zurückzukehren, bis die Probleme behoben sind. Dies ist jedoch nur eine Option für Nutzer, die ihre Daten zuvor gesichert haben und bereit sind, den Aufwand eines Downgrades in Kauf zu nehmen.
Eine andere Möglichkeit besteht darin, die betroffenen Sicherheitsprogramme zu deaktivieren oder alternative Lösungen zu suchen, die nicht auf das Network Extension Framework angewiesen sind. Diese Vorgehensweise ist jedoch riskant, da sie die Sicherheit des Macs gefährden könnte.
Nutzer, die auf VPNs und Netzwerkfilter angewiesen sind, sollten ihre Verbindungen genau überwachen und bei Problemen regelmässig die Webseiten der betroffenen Sicherheitsanbieter nach Updates oder Workarounds überprüfen.
Fazit: Warten auf den Fix
Die Probleme mit macOS 15 Sequoia sind besonders für Unternehmen und sicherheitsbewusste Nutzer ein ernstes Thema. Die Funktionsstörungen von Sicherheitssoftware, die durch Änderungen am Netzwerk-Stack verursacht werden, erfordern schnelle Lösungen. Bis ein Fix von Apple veröffentlicht wird, müssen Nutzer Vorsicht walten lassen und ihre Systeme möglicherweise vorübergehend anders konfigurieren.
Die Hoffnung liegt nun auf macOS 15.1, das viele dieser Probleme beheben könnte. Bis dahin ist es ratsam, das neue Betriebssystem mit Vorsicht zu nutzen und Sicherheitssoftwarehersteller regelmässig auf Updates und Hinweise zu überprüfen.