Kant's IT/Issue on IT&Security

Apple macOS Sequoia 업데이트로 인한 보안 도구 호환성 문제

Kant Jo 2024. 9. 24. 23:00

Apple's macOS Sequoia Update Breaks Security Tools

 

Apple's macOS Sequoia Update Breaks Security Tools

Follow us on Twitter (X) @Hackread - Facebook @ /Hackread

hackread.com

 

  • 문제 발생 배경
    • Apple의 최신 운영체제 macOS Sequoia(버전 15) 업데이트로 인해 CrowdStrike, SentinelOne, ESET, Microsoft와 같은 주요 보안 도구가 비정상적으로 작동
    • macOS Sequoia는 AI 기반 기능을 제공하는 새로운 운영체제로, 특히 Apple Intelligence를 통해 개인화된 기능을 제공
  • 보안 도구와 호환성 문제
    • 보안 도구 사용 중인 기업 및 사용자들이 방화벽DNS 설정 문제를 포함한 호환성 문제로 인해 불편함을 겪고 있음
    • 일부 보안 도구 제공업체들은 사용자가 업데이트를 보류할 것을 권장하며 CrowdStrike, ESET, SentinelOne 등이 이를 해결하기 위해 대처 중
    • Will Dormann방화벽DNS 관련 문제를 보고하며, ChromeChromium 기반 브라우저에서도 연결 문제 발생
  • 기업의 대응
    • CrowdStrikeSequoia 지원을 연기하며, Apple의 수정 패치를 기다리고 있음
    • ESET는 네트워크 연결 문제를 해결했다고 보고했으나, 일부 사용자는 여전히 방화벽DNS 관련 문제를 겪고 있음
    • SentinelOne은 처음에 업데이트를 권장하지 않았지만, 이후 완전한 지원을 제공한다고 발표
  • 해결 방법 및 대체 방안
    • 보안 연구자 Wacław Jacek명령줄 도구를 사용해 방화벽 설정을 조정하는 방법을 제시
      • 명령줄 도구 /usr/libexec/ApplicationFirewall/socketfilterfw를 사용해 방화벽 설정을 수정
      • 방화벽을 완전히 비활성화하려면 터미널을 열고 웹 브라우저 경로를 찾아 명령을 실행
  • 보안 전문가 의견
    • Mayuresh Dani는 운영체제 출시 시 보안 업체가 이를 테스트하고 인증하는 것이 필수적이라며, 현재 네트워크 스택, 특히 방화벽의 변화가 보안 도구와 VPN에 영향을 미친 것으로 보인다고 언급
    • 그는 보안 팀에 대해 다음 사항을 권장
      • 보안 공급업체가 공식 인증하지 않으면 macOS Sequoia로 업데이트하지 말 것
      • 자동 업데이트를 비활성화하고 내부 인증을 거친 후 업데이트 진행
      • 운영체제 업데이트 전에 DevBeta 빌드로 테스트할 것
  • 종합적인 보안 접근법의 필요성
    • 종합적인 테스트와 함께 다중 보안 계층을 통한 접근 방식으로 단일 도구공급업체에 의존하지 않도록 해야 한다는 점 강조