macOS Sequoia更新で一部セキュリティツールに不具合:原因と対処法

macOS Sequoia更新で一部セキュリティツールに不具合:原因と対処法

2024年9月にリリースされたAppleの最新オペレーティングシステム、macOS 15 Sequoiaが、一部のセキュリティツールに問題を引き起こしているという報告が相次いでいます。

このアップデートは、企業や個人のMacユーザーにセキュリティの向上をもたらす一方で、複数の有名なサイバーセキュリティ企業のツールに不具合を引き起こしていることがわかっています。

macOS Sequoiaアップデートの概要

Appleは2024年9月18日(月)に、最新のmacOSバージョンであるmacOS 15(コードネーム:Sequoia)をリリースしました。このアップデートには、アプリの権限管理の強化やGatekeeperの大幅な改善など、セキュリティ面での重要な更新が含まれています。


しかし、このアップデートには思わぬ副作用があったのです。
MacOS Sequoia security_01.

発生している問題の詳細

影響を受けているセキュリティツール

macOS Sequoiaのリリース直後から、複数の有名セキュリティ企業のツールで不具合が報告されています。具体的には以下のような製品が影響を受けています:

  • CrowdStrike
  • SentinelOne
  • Microsoft Defender for macOS
  • ESET

これらの企業は、macOS向けのセキュリティソリューションを提供している大手ベンダーです。彼らの製品が正常に機能しないということは、多くの企業や個人ユーザーのセキュリティに影響を与える可能性があります。

問題の症状

報告されている主な症状は以下の通りです:

  • セキュリティツールが正常に動作しない
  • ネットワーク接続の問題
  • DNSリクエストのブロック
  • サードパーティのVPNへの接続障害

これらの症状は、ユーザーの日常的なコンピューター利用に大きな支障をきたす可能性があります。特に、企業環境でこれらのセキュリティツールを使用している場合、業務に深刻な影響を与える恐れがあります。

問題の原因

現時点で、問題の正確な原因は特定されていませんが、macOS Sequoiaのファイアウォールに関連していると考えられています。具体的には以下の点が指摘されています:

  • ネットワークスタックの変更: CrowdStrikeの技術者によると、macOS Sequoiaではネットワークスタックに大きな変更が加えられたようです。これが既存のセキュリティツールとの互換性問題を引き起こしている可能性があります。
  • ファイアウォールの動作変更: セキュリティ研究者のWill Dormann氏によると、macOS SequoiaのファイアウォールがDNSレスポンスを含む「着信接続」をブロックするようになったことが問題の一因である可能性があります。これは以前のmacOSバージョンでは見られなかった動作です。
  • ファイアウォールのGUIと実際の設定の不一致: Dormann氏はまた、ファイアウォールの設定画面(GUI)と実際の設定内容が同期していない問題も指摘しています。これにより、ユーザーが設定を適切に調整することが困難になっています。

MacOS Sequoia security_04.

影響と対応策

ユーザーへの影響

この問題は、特に以下のようなユーザーに大きな影響を与える可能性があります:

  • 企業ユーザー: 多くの企業がCrowdStrikeやSentinelOneなどのセキュリティツールを使用しています。これらのツールが正常に機能しないことで、企業のセキュリティ体制が脆弱になる恐れがあります。
  • VPNユーザー: サードパーティのVPNサービスを利用しているユーザーは、接続に問題が生じる可能性があります。これは、リモートワークを行っている人々にとって特に深刻な問題となります。
  • セキュリティ意識の高い個人ユーザー: 追加のセキュリティツールを利用している個人ユーザーも、これらのツールが正常に機能しないことで、セキュリティリスクにさらされる可能性があります。

暫定的な対処法

現時点で、完全な解決策は提供されていませんが、いくつかの暫定的な対処法が提案されています:

  1. ファイアウォールの無効化: 多くの専門家が、ファイアウォールを無効にすることで問題が解決すると報告しています。ただし、これはセキュリティ上のリスクを伴うため、信頼できるネットワーク上でのみ行うべきです。
  2. アップデートの延期: 企業ユーザーの場合、セキュリティベンダーが対応策を提供するまで、macOS Sequoiaへのアップデートを延期することを検討してください。
  3. 代替ツールの使用: 重要なセキュリティ機能が必要な場合は、現時点で問題が報告されていない代替ツールの使用を検討してください。
  4. ベンダーのサポートページの確認: 使用しているセキュリティツールのベンダーのサポートページを定期的にチェックし、最新の情報や対応策を確認してください。

MacOS Sequoia security_03.

専門家の見解

長年macOSのセキュリティに携わってきた専門家たちは、この問題に対して厳しい見方を示しています。

Patrick Wardle氏(Mac・iOSセキュリティのスタートアップDoubleYouの創設者)は次のように述べています:

macOSセキュリティツールの開発者として、(理解できるとはいえ)ユーザーが(理解できるとはいえ)自分のツールがMacを壊したと非難するのに対応しなければならないのは、本当にフラストレーションがたまります。実際には、それはAppleの落ち度だったのです。

Wardle氏はさらに、Appleのソフトウェアテストの不十分さを指摘し、次のようにも述べています。

バグのないソフトウェアを書くのは難しいことはわかりますが、もしAppleがマーケティングにかける時間とお金を減らし、実際にソフトウェアのテストにより多くの時間を費やしていれば、私たち全員がより良い状況にあるでしょう!

この見解は、Appleのソフトウェア開発プロセスに対する厳しい批判と言えます。確かに、Appleのような大企業であっても、完璧なソフトウェアを作ることは困難です。しかし、セキュリティツールという重要な分野に影響を与える問題を見逃したことは、深刻な見落としだったと言わざるを得ません。

今後の展望

現時点では、Appleからこの問題に対する公式のコメントや対応策は発表されていません。しかし、問題の深刻さを考えると、近い将来に何らかの対応がなされると予想されます。

考えられる対応としては以下のようなものがあります:

  1. 緊急パッチの配布: ファイアウォールの動作を修正する緊急パッチが配布される可能性があります。
  2. セキュリティベンダーとの協力: AppleがCrowdStrikeやSentinelOneなどの主要セキュリティベンダーと協力して、互換性の問題を解決する可能性があります。
  3. 次期アップデートでの修正: 問題の完全な解決が次期のマイナーアップデート(例:macOS 15.0.1)に含まれる可能性があります。

ユーザーの皆さんは、Appleの公式サイトや信頼できるニュースソースを定期的にチェックし、最新の情報を入手することをお勧めします。

まとめ

macOS Sequoiaのリリースに伴う一部セキュリティツールの不具合は、個人ユーザーから企業ユーザーまで幅広い影響を与える可能性のある重要な問題です。
この問題は、最新のテクノロジーを採用することの利点と、それに伴うリスクのバランスを取ることの難しさを浮き彫りにしています。

ユーザーの皆さんには、以下の点に注意することをお勧めします:

  • 重要なシステムのアップデートは、十分な検証が行われるまで慎重に行ってください。
  • 常に最新のセキュリティ情報を入手し、必要に応じて適切な対策を講じてください。
  • 複数のセキュリティ層を設けることで、一つのツールに問題が生じても全体的なセキュリティを維持できるようにしましょう。

テクノロジーの進化はたいへん速く、時には予期せぬ問題が発生することがあります。
しかし、適切な知識と対策を持って臨めば、これらの課題を乗り越え、テクノロジーの恩恵を最大限に享受することができます。

(Via Tech Crunch.)


LEAVE A REPLY

*
*
* (公開されません)