by lifeh.acker.jp

macOSで謎のデータ破損が発生し、再起動できなくなるという不具合が現地時間の2019年9月23日にあった。当初、この原因はマルウェアだとされていたが、Googleの技術の一人によると、原因はGoogle Chromeのアップデートにあるとのこと。

2019年9月23日(月)、海外ニュースメディアのVarietyが「Mac Proユーザーの間で謎のデータ破損が発生している」と報告した。同社によると、Macで「Avid Media Composer」というムービー編集ソフトを閉じる際に症状が報告されており、関係者は「Macをシャットダウンしないように」と呼びかけていたとのこと。

当初、この原因はマルウェアにあると考えられていた。だが本当の原因は、Google Keystoneのバージョン1.2.13.75の「Macの保護機能『システム整合性保護』が無効化されている」といったいくつかの条件を満たしたMacにChromeの最新バージョンがインストールされると問題が起こり、Macのシステムファイルがダメージを受けるというものだった。

システム整合性保護はOS X El Capitan 以降で採用されているセキュリティ技術であり、Mac上の保護されたファイルやフォルダを改ざんしようとする悪質なソフトウェアからデータを守るもので、Avid Media Composerがグラフィックカードを使用する時にシステム整合性保護を無効化する必要があったためとのこと。

chroot /Volumes/Macintosh\ HD # “Macintosh HD” is the default
rm -rf /Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle
mv var var_back # var may not exist, but this is fine
ln -sh private/var var
chflags -h restricted /var
chflags -h hidden /var
xattr -sw com.apple.rootless “” /var

起動不能になったMacを起動させるには、Macをリカバリモードで立ち上げてターミナルウィンドウを開き、上記のコマンドを入力する必要がある。