Macで複数のアプリが起動不可に、その原因とは?
Appleは2021年8月23日にセキュリティ機能「XProtect」と「MRT」のアップデートを配信しました。Mac関連の情報を扱うウェブサイトを運営するリッチ・トルートン氏は、今回のセキュリティアップデートに伴って複数のアプリが起動不可になったとして、その原因を解説しています。
Codesigning, untrusted certificate authorities and why certain apps aren’t launching | Der Flounder
https://derflounder.wordpress.com/2021/08/24/codesigning-untrusted-certificate-authorities-and-why-certain-apps-arent-launching/
トルートン氏によると、自身が所有するMacにインストールしている「RSA SecurID Software Token 4.2.1」「Citrix Receiver」「Cisco AnyConnect 4.7 and earlier」の3種類のアプリが2021年8月24日から起動できない状態になったとのこと。トルートン氏は、これらのアプリが起動できなくなったのは、シマンテックの認証局が発行した証明書を利用していることが原因であると指摘しています。
シマンテックが過去に発行していた証明書は、信頼度が低下したことを原因にGoogleやMozillaから無効化措置を受けていました。同様にAppleも2018年にシマンテックが発行した証明書の信頼を取り消しています。
シマンテックの証明書の無効化措置は主にウェブサイトに影響を与えるものでしたが、一部のアプリもコードの証明書としてシマンテックの証明書を採用していました。実際にトルートン氏が起動できなくなった「RSA SecurID Software Token」のインストーラーを確認したところ、シマンテックの認証局の1つである「VeriSign Class 3 Public Primary Certification Authority – G5」が発行した証明書を格納していることが判明しました。
トルートン氏は、AppleがXProtectとMRTのアップデートに「シマンテックの認証局が発行した証明書を信頼しない」という変更が含まれていたと推測。これにより、上述の3種類のアプリを含むシマンテックの証明書で署名されたアプリが起動不可になったと主張しています。
トルートン氏は対策として、起動不可になったアプリのアップデートを確認し、アップデートが配信されていない場合は開発元に連絡することを推奨しています。
・関連記事
シマンテックのCA事業売却に伴ってChromeでのシマンテック証明書の無効化スケジュールをGoogleが発表 - GIGAZINE
Google Chrome 66安定版リリース、Symantecの認証局が2016年6月1日以前に発行した証明書が無効に - GIGAZINE
世界中のPCをウイルスから守った「ノートン先生」は何者だったのか? - GIGAZINE
Google・Mozilla・Apple・Microsoftが「政府が国民にインストールを強制したルート証明書」をブロック - GIGAZINE
・関連コンテンツ