작성자 랜스 휘트니,기여자2024년 9월 20일 7:22 오전 7:22 (PT)
월요일에 공식 출시된 Apple의 MacOS 세쿼이아 업데이트가 벌써부터 문제를 일으키고 있습니다. 새 버전은 타사 사이버 보안 소프트웨어와의 충돌로 인해 비난을 받고 있다고 TechCrunch가 목요일에 보도했습니다. Microsoft, CrowdStrike, SentinelOne 등의 보안 도구 사용자들이 소셜 미디어를 통해 Mac을 업데이트한 후 문제를 호소하고 있습니다.
이 문제로 인해 영향을 받은 일부 공급업체는 해결책을 찾을 때까지 세쿼이아에 대한 지원을 중단하기로 결정했습니다. 다른 사람들은 새로운 OS가 베타 테스트되는 동안 문제를 발견하지 못한 Apple을 비난했습니다.
"MacOS 보안 도구 개발자로서, 실제로는 모두 Apple의 잘못인데도 불구하고 (당연히) 화난 사용자가 자신의 Mac을 망가뜨렸다고 도구 탓을 하는 사용자를 상대해야 하는 것은 매우 실망스러운 일입니다."라고 Mac 및 iOS 보안 스타트업 DoubleYou의 창립자이자 오랜 기간 MacOS 보안 전문가로 활동한 Patrick Wardle은 TechCrunch에 말했습니다. "버그 없는 소프트웨어를 만드는 것이 어렵다는 것은 이해하지만, Apple이 마케팅에 드는 시간과 비용을 줄이고 실제로 소프트웨어를 테스트하는 데 더 많은 시간을 투자한다면 우리 모두가 더 나아질 수 있을 것입니다."
크라우드스트라이크의 대변인은 목요일 테크크런치와의 인터뷰에서 회사가 MacOS 세쿼이아 업데이트를 기다리고 있다고 말했습니다. 보안 공급업체 ESET는 MacOS 제품 버전 6의 사용자에게 Mac을 Sequoia로 업데이트하면 네트워크 연결이 끊어질 수 있다고 경고했습니다. Slack 채널의 일부 사용자는 Sequoia 업데이트를 설치한 후 MacOS용 Microsoft Defender에서 문제가 발생했다고 말했습니다.
이 문제는 MacOS 보안 소프트웨어에만 영향을 미치는 것이 아닌 것으로 보입니다. 일부 Mac 사용자는 Firefox와의 충돌에 대해 불만을 제기했습니다. 웹 개발자 Wacław Jacek은 화요일에 자신과 Sequoia로 업데이트한 다른 사용자들이 웹 브라우징 전반에서 문제가 발생했다고 말했습니다.
충돌의 정확한 원인은 아직 밝혀지지 않았습니다(적어도 Apple은 밝히지 않았습니다). 하지만 일부 보안 전문가들은 Sequoia의 방화벽을 지목하고 있습니다. Jacek은 Sequoia 업그레이드 후 내장 방화벽이 웹 브라우징에 대한 액세스를 차단하기 시작한다고 보고했습니다. 또한 방화벽의 브라우저 액세스 권한을 변경할 수 있는 방법이 없다며 방화벽 설정을 조정하는 해결 방법을 제시했습니다.
C-Command Software의 Mac 개발자가 작성한 블로그 게시물에서 보안 연구원 Will Dormann은 Sequoia 방화벽이 DNS 응답을 처리하는 방식에 문제가 있다고 언급했습니다.
"MacOS 15 Sequoia 이전에는 '들어오는 연결 차단'이 '내 방화벽에 구멍을 뚫지 마세요'라는 의미였습니다." 도르만은 이렇게 말합니다. "Sequoia부터는 'DNS 요청에 대한 응답을 허용하지 않음'도 포함되는데, 이는 분명히 MacOS 스테이트풀 방화벽의 버그입니다. 내가 시작한 요청에 대한 모든 응답은 허용되어야 합니다."
일부 사람들은 세쿼이아 방화벽을 끄면 문제가 해결될 수 있다고 생각합니다. 하지만 그렇게 하면 온라인 위협에 취약해져 애초에 방화벽을 설치한 목적이 무색해집니다.
"보안 업체들이 이러한 상황에 선제적으로 대응하고 최신 Mac 업데이트에 문제가 발생할 경우 시스템이 취할 수 있는 조치를 이미 발송한 것은 다행스러운 일입니다."라고 Qualys 위협 연구 부서의 보안 연구 매니저인 Mayuresh Dani는 말합니다.
"겉으로 보기에는 네트워킹 스택, 정확히 말하면 macOS Sequoia 방화벽이 변경되었기 때문에 이를 사용하는 보안 도구가 보안을 제공하지 못합니다."라고 Dani는 덧붙였습니다. "보안 도구뿐만 아니라 VPN도 DNS 확인을 받는 데 어려움을 겪고 있습니다."
Apple은 아직까지 공개적으로 언급하지 않았지만 문제가 심각한 것으로 보입니다. 즉, 회사가 수정 작업을 진행 중이며 수정 사항이 곧 출시되어야 한다는 뜻입니다.
그 동안 Dani는 조직과 사용자에게 다음과 같은 조치를 취할 것을 권고합니다:
- 보안 공급업체에서 사용 인증을 받지 않은 경우 macOS Sequoia로 업데이트하지 마세요.
- 내부 인증을 받기 전에 주요 OS 릴리스에 대한 자동 업데이트를 해제하세요.
- 조직 전체에 배포하기 전에 인증된 소프트웨어가 포함된 운영 체제의 개발 또는 베타 빌드를 설치하여 새로운 운영 체제 릴리스를 내부적으로 인증합니다.
'TECH' 카테고리의 다른 글
새로운 맥 미니에 기대할 만한 5가지 이유 (0) | 2024.10.23 |
---|---|
인스타그램은 기본적으로 '청소년 계정'을 비공개로 설정하고, AI가 사용자의 나이를 확인합니다. (3) | 2024.09.24 |
구형 안드로이드 갤럭시 스마트폰을 보안 또는 애완동물용 카메라로 전환하는 방법 (2) | 2024.09.24 |
모든 기기에서 비밀번호를 더욱 쉽게 사용할 수 있게 된 구글 크롬 (0) | 2024.09.24 |
내가 iOS 대신 안드로이드를 선택하는 7가지 이유 (3) | 2024.09.24 |
아이 16 Pro 사용자가 터치 스크린 결함을 보고합니다 (1) | 2024.09.24 |
Pixel Watch 픽셀 워치 3로 업그레이드하기를 잘한 5가지 이유 (0) | 2024.09.24 |
iPhone을 iOS 18로 업그레이드하면서 가장 아쉬운 점(그리고 저만 그런 게 아닙니다) (3) | 2024.09.24 |