macOS High Sierraでサードパーティ開発元のシステムソフトウェアの読み込み許可ボタンが押せないSKELの不具合はGoogle Chromeが原因?

Google Chromeのロゴ macOS High Sierra
2018.08.14
記事内に広告が含まれています。
スポンサーリンク

 macOS High Sierraでサードパーティ開発元のシステムソフトウェアの読み込み許可ボタンが押せないSKELの不具合はGoogle Chromeが原因の可能性が出てきているようです。詳細は以下から。

Apple Kext icon

 昨日、Appleのセキュリティを研究しているPatrick Wardleさんが、macOS 10.13 High Sierraの低レベルAPIを利用しマウスイベントを2回実行することで、ApleがHigh Sierraから導入したセキュリティ機能Secure Kernel Extension Loading (以下、SKEL)」がバイパスできてしまう脆弱性を公開しましたが、

My second talk at DefCon, “The Mouse is Mightier than the Sword” discussed an interesting local attack: synthetic events
In short, malware on macOS can programmatically generate mouse and keyboard events to bypass a myriad of security mechanisms (even though Apple attempts to thwart this).

BlackHat & DefCon Slides – Patrick Wardle on Patreon

SKELにはこの脆弱性の他に、サードパーティkextをインストールした際にシステム環境設定アプリのセキュリティとプライバシーパネルに30分間だけ表示される、SKELの「開発元”hogehoge”のシステムソフトウェアの読み込みがブロックされました。」 [許可]ボタンが押せない不具合があったことを思い出し、もう一度関連issuesを見直してみたところ、

Karabiner-Elements のKext Cache問題

Karabiner-ElementsのSKELを許可する方法

この不具合はGoogle Chromeが1つの原因となっているようで、Karabiner-Elementsのissuesには開発者のTakayama Fumihikoさんの報告後、現在まで多くのユーザーがGoogle Chromeを終了したら[許可]ボタンが押せるようになったというコメントを書き込んできるので、現在もこの不具合に遭われている方はGoogle Chromeを一旦終了してシステム環境設定アプリのセキュリティとプライバシーパネルを開いてみてください。

コメント

  1. 匿名 より:
    2018年8月14日 10:35 PM

    GoogleChromeインストールしたことないけど
    10.13.1の時に許可ボタンが押せずに困ったことがある。
    そのときはTABキーを使う方法を知らなかったので、
    SQLiteのデータベースを直接いじって使えるようにした。

    返信
タイトルとURLをコピーしました