Googleは火曜日、一部のmacOSコンピューターのファイルシステムを破損し、正常に起動できなくなるChromeアップデートの展開を中止した。
この問題は、プロ向けオーディオ・ビデオアプリケーションメーカーであるAvidが対応する必要があるほど、多数のMac Proワークステーションに影響を与えました。同社は火曜日、問題を調査中であることを顧客に保証し、その後、Googleが責任を認めたと発表しました。
バグ報告によってこの混乱を知った Google は、欠陥を修正するために、Chrome 更新アプリケーション「Keystone」の更新プロセスを一時停止しました。
「先日、Chromeのアップデートに、システム整合性保護(SIP)が無効になっているmacOSマシン(SIPをサポートしていないマシンも含む)のファイルシステムに損傷を与えるバグが含まれている可能性があることを発見しました」と、ウェブ界の巨人はサポート投稿で述べた。「この問題に対処する新しいアップデートを最終調整するため、リリースを一時停止しました。」
この問題は、macOS バージョン10.11以降、2015年に追加されたセキュリティ強化機能であるSIPを無効化したことが原因で発生しました。SIPはデフォルトで有効になっています。SIPのファイル保護がないため、ChromeのKeystoneアップデータはmacOSファイルシステムに必要なシンボリックリンク(symlink)を削除してしまいました。
「このシンボリックリンク自体はディレクトリではなく、/private/varオペレーティングシステムが正常に起動して機能するために必要なソフトウェアを含む別のディレクトリ()を指しているため、シンボリック/varリンクを削除すると、影響を受けるMacが起動できなくなります」とMacシステム管理者のリッチ・トラウトン氏はブログ投稿で説明した。
速報:Apple、脱獄ツールの突破に成功
続きを読む
macOS 10.9 および 10.10 のユーザーは、これらの OS バージョンには SIP がまったく含まれていないため影響を受ける可能性があります。一方、macOS 10.11 以降のユーザーは、SIP をデフォルト設定のままにしておけば影響を受けません。
保護されたシステム ファイルへのアクセスを頻繁に必要とする開発者や、Avid のツールなどのオーディオおよびビデオ ソフトウェアのユーザーは、SIP を無効にする可能性が最も高いユーザーの 1 つです。
/var-sectomy と呼ばれるこの失敗の影響を受けた人のために、Google は、macOS リカバリモード時にターミナル プログラムから適用できるコマンド ライン修正を提供しました。
ターミナルから、プライマリドライブの名前が「Macintosh HD」であると仮定して、次のように入力します。
chroot /Volumes/Macintosh\ HD # 「Macintosh HD」がデフォルトです rm -rf /ライブラリ/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle mv var var_back # var が存在しない可能性がありますが、問題ありません ln -sh プライベート/var var chflags -h 制限付き /var chflags -h 隠し /var xattr -sw com.apple.rootless "" /var
再起動してください。Google の Keystone アップデートが削除され、/varシンボリックリンクが復元されるはずです。®
