Macで複数のアプリが起動不可に、その原因とは？

Appleは2021年8月23日にセキュリティ機能「XProtect」と「MRT」のアップデートを配信しました。Mac関連の情報を扱うウェブサイトを運営するリッチ・トルートン氏は、今回のセキュリティアップデートに伴って複数のアプリが起動不可になったとして、その原因を解説しています。

Codesigning, untrusted certificate authorities and why certain apps aren’t launching | Der Flounder
https://derflounder.wordpress.com/2021/08/24/codesigning-untrusted-certificate-authorities-and-why-certain-apps-arent-launching/

トルートン氏によると、自身が所有するMacにインストールしている「RSA SecurID Software Token 4.2.1」「Citrix Receiver」「Cisco AnyConnect 4.7 and earlier」の3種類のアプリが2021年8月24日から起動できない状態になったとのこと。トルートン氏は、これらのアプリが起動できなくなったのは、シマンテックの認証局が発行した証明書を利用していることが原因であると指摘しています。

シマンテックが過去に発行していた証明書は、信頼度が低下したことを原因にGoogleやMozillaから無効化措置を受けていました。同様にAppleも2018年にシマンテックが発行した証明書の信頼を取り消しています。

シマンテックの証明書の無効化措置は主にウェブサイトに影響を与えるものでしたが、一部のアプリもコードの証明書としてシマンテックの証明書を採用していました。実際にトルートン氏が起動できなくなった「RSA SecurID Software Token」のインストーラーを確認したところ、シマンテックの認証局の1つである「VeriSign Class 3 Public Primary Certification Authority – G5」が発行した証明書を格納していることが判明しました。

トルートン氏は、AppleがXProtectとMRTのアップデートに「シマンテックの認証局が発行した証明書を信頼しない」という変更が含まれていたと推測。これにより、上述の3種類のアプリを含むシマンテックの証明書で署名されたアプリが起動不可になったと主張しています。

トルートン氏は対策として、起動不可になったアプリのアップデートを確認し、アップデートが配信されていない場合は開発元に連絡することを推奨しています。