Havebin

Apps

セキュリティ速報:macOS Sequoiaのファイアウォールがセキュリティツールの動作を妨害【アップデート:修正済み】c

Havebin
qlamk
0 Comments
セキュリティ速報:macOS Sequoiaのファイアウォールがセキュリティツールの動作を妨害【アップデート:修正済み】c
セキュリティ速報:macOS Sequoiaのファイアウォールがセキュリティツールの動作を妨害【アップデート:修正済み】c
macOS Sequoia ファイアウォール セキュリティ

9to5Mac Security Biteは、Apple統合プラットフォームであるMosyleが独占的に提供しています。Appleデバイスをすぐに使用でき、企業にとって安全なものにすることが私たちの使命です。管理とセキュリティに対する独自の統合アプローチは、完全に自動化された強化とコンプライアンス、次世代EDR、AI搭載ゼロトラスト、独自の権限管理のための最先端のApple固有のセキュリティソリューションと、市場で最も強力で最新のApple MDMを組み合わせています。その結果、完全に自動化されたApple統合プラットフォームが誕生しました。現在45,000を超える組織から信頼されており、何百万台ものAppleデバイスを手間をかけずに手頃な価格ですぐに使用できます。すぐ延長トライアルをリクエストして、MosyleがAppleと連携するために必要なすべてである理由を確認してください

Appleは月曜日、Mac用オペレーティングシステムの最新バージョンであるmacOS Sequoiaをリリースしました。このアップデートでは、アプリの権限管理の強化やGatekeeperの全面的な見直しなど、様々な機能が導入されました。しかし、TechCrunchによると、CrowdStrike、SentinelOne、Microsoft製のセキュリティツールに支障が出ているようです。ソーシャルメディアユーザーからは、サードパーティ製VPNでの接続障害も報告されています。

更新 (10/2):木曜日にリリースされた macOS 15.0.1 では、macOS 15 の初期リリースで特定のセキュリティ ソフトウェアを悩ませていた根本的なネットワーク問題が修正されています。

現時点では詳細は不明ですが、問題の原因の一つとしてSequoiaの現在のファイアウォールが考えられます。これは、信頼できないネットワーク上の接続を管理するのに役立ちます。セキュリティに詳しい方や企業のチームメンバーではなく、日常的に使用するユーザーであれば、ファイアウォールは既に無効になっている可能性があります。Macでは、ほとんどのユーザーが信頼できるネットワークを使用しているため、ファイアウォールはデフォルトで無効になっています(Appleの使いやすさとセキュリティのバランスを取るための方法です)。

多くの専門家は、ファイアウォールをオフにするとネットワークベースのツールの障害が解消されることに気づいています。ただし、ファイアウォールが既に有効になっている場合は、おそらくこれを行わない方が良いでしょう。

iOSとMacのセキュリティ専門家として長年活躍し、Objective-See Foundationの創設者でもあるパトリック・ウォードル氏は、Appleの徹底したテストの欠如が原因だと指摘し、不満を表明した。

「macOSセキュリティツールの開発者として、Macが壊れたのは(当然のことながら)自社のツールのせいだと主張する(当然のことながら)怒ったユーザーに何度も対応しなければならないのは非常にイライラする。実際はずっとAppleのせいだったのだ」とウォードル氏は9to5Macに語った。

「デジャブ?Appleはまたしてもサードパーティ製セキュリティツールを壊してしまう新しいOSをリリースしたのか?」と彼はLinkedInへの投稿で付け加えた。これは2年前にmacOS Venturaで同様の問題を引き起こしたバグについて言及したもので、「根本原因はmacOSのファイアウォール自体か、あるいは「パケットを破損」させたり、ネットワーク構造に「意図しない変更」を加えたりする低レベルのネットワーク拡張サブシステムのどちらかであるようだ」

セキュリティに重点を置く他のコミュニティも同様の懸念を抱いています。脆弱性研究者のウィル・ドーマン氏はブログ記事で、macOS Sequoiaのファイアウォールを「受信接続をブロック」に設定すると、ネットワーク経由のDNSリクエストがブロックされ、DNS応答も予期せずブロックされてしまうことを明らかにしました。この問題は以前のmacOSバージョンには存在せず、現在のファイアウォールのバグのようです。「自分が開始したリクエストへの応答はすべて許可されるべきです。」

ドーマン氏はまた、Sequoia のファイアウォール GUI が実際のファイアウォール ルールと正しく同期されていないため、特に古い Mac を使用しているユーザーにとっては設定の調整や変更が困難であるという別の問題もあると指摘しました。

これは間違いなくサードパーティ製VPNへの接続に問題を引き起こすでしょう。私は現在、macOS SequoiaでWindscribeに接続する際に問題が発生しています。9to5Macの他のメンバーはNord VPNで問題がないと言っています。あなたはどうですか?

macOS 15のネットワークが完全に機能しなくなりました。VPNが機能しなくなったり、理由もなく切断されたり、共有ネットワーク(@UTMapp)を使用したVMが機能しなくなりました。DHCPがIPアドレスの提供を拒否している場合もあります。

— Alex Kleber 別名 Privacy 1st (@privacyis1st) 2024年9月19日

Crowdstrikeをご利用の場合、Appleはすでにネットワーク障害の発生を確認しているようです。修正が進行中で、近日中にリリースされることを期待しています🤞。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。

Havebin

Havebin

This author has no bio yet.

You May Also Like