Appleのパッケージの署名に使用された古い証明書が日本時間2019年10月25日をもって有効期限切れになり、以前のmacOSインストーラーやアップデーターが利用できない状態に。

macOS Mojave 10.14.6追加アップデート2 OS X
記事内に広告が含まれています。
スポンサーリンク

 Appleの証明書の有効期限切れに伴い、2019年10月25日をもって古いmacOSのインストーラーやアップデーターが利用できない状態になっているので注意してください。詳細は以下から。

macOSのパッケージインストーラのアイコン。

 Appleは現地時間2019年10月24日、今年07月にリリースしたmacOS Mojave 10.14.6アップデートや08月にリリースしたmacOS Mojave 10.14.6追加アップデート 2を立て続けに再リリースしたので調べてみたところ、古いmacOSのインストーラーやアップデータの署名に使用された証明書が日本時間2019年10月25日をもって期限切れとなっていました。

macOS Mojave 10.14.6追加アップデート2

このパッケージの署名に使用された証明書は期限切れです。このパッケージを入手したのが最近である場合、パッケージが正規のものでない可能性があります。このままインストールを続けますか?
有効期限切れ: 2019年10月25日 金曜日 2時29分17秒 日本標準時

インストーラーより

 Appleが公開しているパッケージに利用されている証明書の有効期限切れは2016年にもあり、古いインストールアプリから作成した起動可能なUSBメディアが全て利用できない状態になりましたが、今回も同様にmacOS 10.15 Catalinaより前のmacOS/OS Xのインストーラーが利用できなくなっているので、

署名切れとなったmacOS 10.14 Mojaveのインストーラー

古いアップデーターやインストーラー、起動可能なメディアをお持ちの方はチェックして「このmacOS Hogehogeインストールアプリケーションは破損しているため、macOSのインストールには使用できません」といったメッセージが表示された場合は再作成する必要があります。

追記

 macOSのインストールアプリを再ダウンロードするには以下のリンクか、macOS 10.15 Catalinaの“softwareupdate”コマンドに追加された「-–fetch-full-installer」 、mas“コマンドを使用すると便利ですが、現在のところAppleはmacOS 10.14 Mojaveより前のmacOSのインストールアプリのアップデートしていないようなので、少なくともセキュリティアップデートが提供されているmacOS 10.13 High Sierraは今後署名が更新されると思われます。

Mac OS X 10.7 LionからmacOS 10.15 Catalinaまでのインストーラー

追記2

 Appleは日本時間2019年10月25日09時頃、新しい証明書で署名したセキュリティアップデート2019-005 for macOS 10.12.6 SierraおよびmacOS 10.13.6 High SierraのアップデーターをCDNに公開しました。

新しい署名を持ったSecUpd2019-005Sierra

追記3

 Appleはこの問題に対しサポートページを公開し「このアプリケーションは破損しているため、インストールには使用できません」というエラーが出た場合は再度インストーラをダウンロードするよう管理者に通知しています。

このインストールアプリケーションは破損しているため、macOSのインストールには使用できません

おまけ

 確認していませんが、macOSの再インストールの場合は以前同様dateコマンドを利用してシステムの時刻を書き換えインストーラーの署名切れをバイパスすることもできると思われます。また、macOS 10.15 Catalinaのインストールアプリに使用されている署名の証明書は2029年04月15日となっています。

macOS 10.15 CatalinaのApple署名の証明書

Suspicious Packageはv3.5アップデートでAppleの公証サービスのチェックも可能となっています。

コメント

  1. 匿名 より:
    2019年10月25日 10:53 AM

    証明書を消耗するのやめてほしい
    createinstallmediaならインストールディスクは作れるんだろうか?

    返信
タイトルとURLをコピーしました