macOSが起動しなくなる原因はChromeだった
by Daniel Korpai (@danielkorpai) | Unsplash Photo Community
macOSで謎のデータ破損が発生し、再起動できなくなるという不具合が現地時間の2019年9月23日付で報告されていました。当初、この原因はマルウェアだとみられましたが、Google従業員の投稿によって、原因はGoogle Chromeのアップデートにあることが判明しました。
Chrome Update Impacts Some macOS Systems - Google Chrome Help
https://support.google.com/chrome/thread/15235262
1007358 - Keystone modifies /var - chromium - Monorail
https://bugs.chromium.org/p/chromium/issues/detail?id=1007358
Google Chrome Keystone is modifying /var symlink on non SIP Macs causing Boot Issues
https://mrmacintosh.com/google-chrome-keystone-is-modifying-var-symlink-on-non-sip-macs-causing-boot-issues/
2019年9月23日(月)、海外ニュースメディアのVarietyが「Mac Proユーザーの間で謎のデータ破損が発生している」と報じました。Varietyによると、Macで「Avid Media Composer」というムービー編集ソフトを使った映画業界者の間で「Macがゆっくりとクラッシュし、二度と立ち上げできない状態になる」という症状が報告されており、関係者は「Macをシャットダウンしないように」と呼びかけていたとのことです。
当初、この原因はマルウェアにあると考えられていました。しかし、Google従業員がGoogle Chrome Helpに「ChromeのアップデートがmacOSに影響を与えている」と投稿を行ったことで、原因がマルウェアではなくChromeであると明らかになりました。Macの再起動を阻止していたのは、Google Keystoneのバージョン1.2.13.75で、「Macの保護機能『システム整合性保護』が無効化されている」といったいくつかの条件を満たしたMacにChromeの最新バージョンがインストールされると問題が起こり、Macのシステムファイルがダメージを受けるそうです。
by deepanker70
システム整合性保護はOS X El Capitan 以降で採用されているセキュリティ技術であり、Mac上の保護されたファイルやフォルダを改ざんしようとする悪質なソフトウェアからデータを守るものです。最新バージョンのChromeに存在するバグはシステムファイルを修正しようと試みるため、通常Macは修正を防ごうとしますが、保護が無効化されているとシステムは「再起動しない」という形で修正されるとのこと。
投稿を行ったGoogleの従業員は「これにより、『新しいUIアプリの立ち上げに失敗する』『常時走っているプログラムのホスト名を解読するのに失敗する』『再起動に失敗する』という不安定な状態になります」とつづっています。Avid Media Composerのユーザーの多くが被害を報告したのは、Avid Media Composerがグラフィックカードを使用する時にシステム整合性保護を無効化する必要があったためとのこと。
起動不能になったMacをリストアするには、Macをリカバリモードで立ち上げてターミナルウィンドウを開き、以下のコマンドを入力してから再起動を行います。
chroot /Volumes/Macintosh\ HD # "Macintosh HD" is the default
rm -rf /Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle
mv var var_back # var may not exist, but this is fine
ln -sh private/var var
chflags -h restricted /var
chflags -h hidden /var
xattr -sw com.apple.rootless "" /var
・関連記事
macOSのマルウェア対策機能をバイパスしたゼロデイ攻撃が「テスト中」であることをセキュリティ研究者が報告 - GIGAZINE
macOSへのフィッシング詐欺が2019年前半だけで593万件を突破、前年比2倍超の勢いで激増中 - GIGAZINE
Macユーザーを標的にしたマルウェアがダークウェブに出回っている - GIGAZINE
数百台のMacに感染しているのに数年間気づかれなかったマルウェア「FruitFly」 - GIGAZINE
Macからデータを盗んだりコードを勝手に実行したりとあらゆるコントロールを奪ってしまう極悪マルウェアが登場 - GIGAZINE
・関連コンテンツ