OpenCore Legacy Patcherを使用してmacOS Venturaを利用しているユーザは「macOS Security Response (RSR)」(緊急セキュリティ対応)のインストールに注意した方が良いかもしれません
執筆時点でRSRをインストール可能なMacはHaswell以降のCPUを搭載したMacに限られます。
目次
- この問題の経緯
- 「macOS Security Response」のインストール前には対応機種の確認とOCLP 0.6.5のインストールを!
- 「macOS Security Response」のインストール後にMacが起動しなくなった場合
- 「macOS Security Response」をインストールできないMacのセキュリティ
- 「macOS Security Response」を無効にする方法
- まとめ
この問題の経緯
米AppleはWWDC2022で、macOS VenturaとiOS 16及びiPad OS 16以降ではセキュリティに関する重要な改善を配信する「macOS Security Response」(RSR)という新しいソフトウェアリリースを発表しました。
OpenCore Legacy Patcherプロジェクトを主導するミコラ氏はこの「macOS Security Response」について様々な考察や検証を行っていました。
米Appleは2023年5月1日に初めて正式に「macOS Security Response」をリリースし、それに伴いOpenCore Legacy PatcherではRSRのインストールに関する注意点を発表したのち、RSRに対応したOpenCore Legacy Patcher 0.6.5をリリースしました。
関連 > Apple、「macOS Security Response 13.3.1 (a)」をリリース (おんかぼ)
関連 > OpenCore Legacy Patcher 0.6.5が公開 ―macOS Security Response 13.3.1 (a)に対応、その他多数の改善点 (おんかぼ)
「macOS Security Response」のインストール前には対応機種の確認とOCLP 0.6.5のインストールを!
OpenCore Legacy Patcher 0.6.5ではmacOS Security Responseに対応しましたが、全てのMacにインストールできるという訳ではありません。
執筆時点ではHaswell以降のCPUを搭載したMacにのみmacOS Security Responseをインストールすることが可能です。
また、macOS Security Responseをインストールする前にOpenCore Legacy Patcher 0.6.5にアップデートしてください。
※ OpenCore Legacy Patcher 0.6.5のダウンロードはこちらから
「macOS Security Response」のインストール後にMacが起動しなくなった場合
Haswell以降のCPUを搭載したMacでOpenCore Legacy Patcher 0.6.5へ事前にアップデートされた方であれば、macOS Security Responseをインストールすることができるはずですが、OpenCore Legacy Patcher 0.6.5へアップデートすることなくmacOS Security Responseをインストールしてしまった方は以下の手順で修復が可能です。
Macをシングルユーザモードで起動する
修復するためにOpenCoreのブートピッカーでCmd + Sキーを押し続けてシングルユーザーモードに入ります。
シングルユーザモードでの作業
シングルユーザーモードに入ると、基本的なターミナルが表示され、簡単なコマンドを実行できます。以下のコマンドを実行してください。
# APFS Preboot UUIDを取得する
ls /System/Volumes/Preboot▼ これで、次のフォーマットに一致する複数のフォルダが表示されます。
00000000-0000-0000-0000-000000000000▼ macOS Venturaがインストールされている場合、UUIDが表示されます。
UUIDフォルダを確認してmacOS Venturaを特定します。
cat /System/Volumes/Preboot/4E1B280E-8AB5-48DD-94A1-414505E6D576/System/Library/CoreServices/SystemVersion.plist▼ ProductVersion文字列を探します。
<key>ProductVersion</key>
<string>13.2</string>▼ 正しいUUIDが見つかったら、問題となるカーネルコレクションを削除します。
mv /System/Volumes/Preboot/4E1B280E-8AB5-48DD-94A1-414505E6D576/boot/System/Library/KernelCollections/BootKernelExtensions.kc /System/Volumes/Preboot/4E1B280E-8AB5-48DD-94A1-414505E6D576/boot/System/Library/KernelCollections/BootKernelExtensions.kc.BAD▼ 適切なカーネルコレクションをインストールします。
cp /System/Library/KernelCollections/BootKernelExtensions.kc /System/Volumes/Preboot/4E1B280E-8AB5-48DD-94A1-414505E6D576/boot/System/Library/KernelCollections/以上の手順で、シングルユーザーモードで起動し、Prebootボリュームを手動で修復できます。
修復が完了したら、通常通りにmacOSを起動してください。
「macOS Security Response」をインストールできないMacのセキュリティ
macOS Security Response はセキュリティに関する修正および回避策を講じるアップデートです。
その為、可能であれば配信直後にインストールを行いたいものの、Haswellより古いCPUを搭載したMacでは、現状インストールすることができません。
この場合、RSRが配信されるMacと比較し、セキュリティ的な脆弱性を含むことになります。
RSRで配信された内容に関してはAppleが従来の形式で配信するソフトウェアアップデートで適応することが可能です。
その為、現時点ではAppleの次のソフトウェアアップデートを待つしかありません。
「macOS Security Response」を無効にする方法
特に設定をしない限りmacOS Security Response (緊急セキュリティ対応)はmacOS Ventura上で有効になっているはずです。
無効にするには以下の操作を行ってください。
▼ 「システム設定」を開き、「一般」を選択します。
▼ 「ソフトウェアアップデート」をクリックします。
▼ 「自動アップデート」の右端に「i」とある赤枠で囲ったアイコンをクリックします。
▼ 「セキュリティ対応とシステムファイルをインストール」のトグルボタンをオフにします。
※ 英語表記の場合「Install Security Responses and System files」
▼ トグルボタンがオフになったことを確認し「完了」をクリックします。
▼ するとMacのパスワードを求められます。
※ この操作には管理者ユーザである必要があります。
▼ これで完了です。
まとめ
いかがでしたでしょうか?
ここまで、OpenCore Legacy PatcherでmacOS VenturaをインストールしたMacでのRSRに関する問題とその解決方法について解説しました。
現時点ではRSRに関してはHaswell以降のCPUを搭載したMacに対してのみインストールが可能で、それよりも古いCPUを搭載したMacにはインストールすることができません。
今後の動向に期待です。
それでは、引き続き楽しいMacライフを!
Synology NASキット 2ベイ DS223 クアッドコアCPU 2GBメモリ搭載 ミドルライトユーザー向け 国内正規代理店…
弊ブログ(あのかぼ)含む、Kabocy Mediasグループ内では、引き続きmacOS VenturaとOpenCore Legacy Patcherの最新情報をお届けしています。