Apple's macOS Sequoia Update Breaks Security Tools
- 문제 발생 배경
- Apple의 최신 운영체제 macOS Sequoia(버전 15) 업데이트로 인해 CrowdStrike, SentinelOne, ESET, Microsoft와 같은 주요 보안 도구가 비정상적으로 작동
- macOS Sequoia는 AI 기반 기능을 제공하는 새로운 운영체제로, 특히 Apple Intelligence를 통해 개인화된 기능을 제공
- 보안 도구와 호환성 문제
- 보안 도구 사용 중인 기업 및 사용자들이 방화벽 및 DNS 설정 문제를 포함한 호환성 문제로 인해 불편함을 겪고 있음
- 일부 보안 도구 제공업체들은 사용자가 업데이트를 보류할 것을 권장하며 CrowdStrike, ESET, SentinelOne 등이 이를 해결하기 위해 대처 중
- Will Dormann은 방화벽과 DNS 관련 문제를 보고하며, Chrome과 Chromium 기반 브라우저에서도 연결 문제 발생
- 기업의 대응
- CrowdStrike는 Sequoia 지원을 연기하며, Apple의 수정 패치를 기다리고 있음
- ESET는 네트워크 연결 문제를 해결했다고 보고했으나, 일부 사용자는 여전히 방화벽과 DNS 관련 문제를 겪고 있음
- SentinelOne은 처음에 업데이트를 권장하지 않았지만, 이후 완전한 지원을 제공한다고 발표
- 해결 방법 및 대체 방안
- 보안 연구자 Wacław Jacek는 명령줄 도구를 사용해 방화벽 설정을 조정하는 방법을 제시
- 명령줄 도구 /usr/libexec/ApplicationFirewall/socketfilterfw를 사용해 방화벽 설정을 수정
- 방화벽을 완전히 비활성화하려면 터미널을 열고 웹 브라우저 경로를 찾아 명령을 실행
- 보안 연구자 Wacław Jacek는 명령줄 도구를 사용해 방화벽 설정을 조정하는 방법을 제시
- 보안 전문가 의견
- Mayuresh Dani는 운영체제 출시 시 보안 업체가 이를 테스트하고 인증하는 것이 필수적이라며, 현재 네트워크 스택, 특히 방화벽의 변화가 보안 도구와 VPN에 영향을 미친 것으로 보인다고 언급
- 그는 보안 팀에 대해 다음 사항을 권장
- 보안 공급업체가 공식 인증하지 않으면 macOS Sequoia로 업데이트하지 말 것
- 자동 업데이트를 비활성화하고 내부 인증을 거친 후 업데이트 진행
- 운영체제 업데이트 전에 Dev 및 Beta 빌드로 테스트할 것
- 종합적인 보안 접근법의 필요성
- 종합적인 테스트와 함께 다중 보안 계층을 통한 접근 방식으로 단일 도구나 공급업체에 의존하지 않도록 해야 한다는 점 강조
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
RansomHub 랜섬웨어의 EDRKillShifter 사용을 통한 EDR 및 안티바이러스 보호 비활성화 (0) | 2024.09.24 |
---|---|
디즈니, 보안 침해 이후 Slack 대신 Microsoft Teams로 전환 (0) | 2024.09.24 |
북한 연계 APT 그룹 Gleaming Pisces, 악성 Python 패키지 통해 PondRAT 백도어 배포 (0) | 2024.09.24 |
농협금융그룹, IT 투자에 1조 인건비 논란: 실질적 대안 필요 (1) | 2024.09.24 |
개인정보 보호를 위한 2024년도 내정보지킴이 캠페인 시작 (0) | 2024.09.24 |