Alcuni Mac in kernel panic a causa di Google Software Update: come ripristinare

25 Settembre 2019 238

Se il vostro Mac ha avuto gravi problemi di stabilità (avvio che risulta in kernel panic, sistema inutilizzabile) recentemente, la colpa è probabilmente del software di Google che mantiene Chrome aggiornato. È la stessa società di Mountain View a segnalarlo, dicendo che il problema risiede nella versione 1.2.13.75 dell'app Google Software Update, internamente conosciuta come Keystone.

Google dice che questa versione del programma include un bug che danneggia il file system di macOS nelle macchine in cui è disabilitata la Protezione dell'integrità di sistema (SIP), introdotta con la versione 10.11 El Capitan (ne consegue che il problema si verificherà anche su tutti i sistemi che sono fermi a versioni precedenti). Google ha detto di aver interrotto la distribuzione della versione bacata di Keystone, e ha offerto una soluzione temporanea per ripristinare la normale stabilità dei Mac. In pratica bisogna avviare il Mac in modalità ripristino (premere CMD+R subito dopo aver acceso il sistema), rimuovere manualmente Keystone e ripristinare il file system attraverso questi comandi da terminale:

chroot /Volumes/Macintosh\ HD # “Macintosh HD” è il nome predefinito del drive interno

rm -rf /Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle

mv var var_back # potrebbe restituire errore: variabile inesistente, ma non importa

ln -sh private/var var

chflags -h restricted /var

chflags -h hidden /var

xattr -sw com.apple.rootless “” /var

Per gli utenti regolari SIP è attiva per default, quindi probabilmente i riscontri non saranno molti. Spesso i videomaker la disabilitano per il supporto alle schede video di terze parti.

L'unico vero Note? Samsung Galaxy Note 9, in offerta oggi da Bass8 a 559 euro oppure da Coop Online a 649 euro.

238

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
d4N

Monta l'HD che ha il problema come secondario, con un disco di avvio che non ha il problema (se non ce l'hai fai una nuova installazione su un altro HD giusto per risolvere), a quel punto usa il file per installare l'OS dicendogli di installarlo su sull'HD che non si avvia, nel dubbio fai un clone magari prima.
Io così ho recuperato tre dischi di avvio in tre Mac diversi, tutti presentavano il medesimo errore. Ovviamente alla fine dell'installazione il sistema è tornato esattamente come prima (Yosemite in quel caso).

Maria_Modaiola
x1carbon

molto contento. io li uso da una vita e non ho mai sofferto... con windows... con linux non proprio (ma del resto se in 30 anni sono fermi ad un 7% di share nel mondo, un perche' ci sara', no?)

Danilo Di Paolantonio

Se puoi aiutaci

RiccardoC

ricordo ancora con divertimento quella vota che scrissi da terminale di root: 'rm -rf /usr' invece che 'rm -rf usr'.
Riuscii giusto a recuperare i dati della home, ma il sistema era da buttare, ho dovuto reinstallare da zero

RiccardoC

in realtà su Windows se un installer cancella una delle directory principali probabilmente succede anche di peggio

RiccardoC

su mac os /var è un link simbolico; l'update di chrome lo ha segato.
Credo che sia abbastanza per creare un kernel panic su qualunque sistema.
Chiaramente non avrebbe potuto farlo su quei sistemi dove è attivo il SIP (e lo è di default, non lo dovresti disattivare se non per motivi di emergenza e per lo stretto tempo necessario a risolverla)

RiccardoC

dato che tu sei una di quelle persone che disabilita SIP, mi potresti dare un chiarimento? Io posso capire che possa essere necessario farlo per fare certe modifiche, ma perché poi non è stato ripristinato dalle persone che lo hanno fatto?

The Evil Queen

Contento te. Io devo usare Windows 10 e Linux per lavoro ed è una sofferenza.

d4N

la soluzione che ho trovato io ha risolto completamente senza alcuna ripercussione ;)
Anche perché quel giorno ancora non era emersa la problematica

x1carbon

tutto potrá essere ma ormai é palese che Linux, lato client, come diffusione é stato da sempre un fallimento... in quasi trent'anni sono ancora piantati al 7% di quota di mercato (e te lo dico da utilizzatore di ubuntu da qualche anno e di redhat 8.0 nei primi anni 2000).
e del resto nella troppa libertá é facile sfociare nell'anarchia dove varie correnti dalle piú "estremiste" alle piú "permissive" si sono sempre date dai piedi... lo stesso Stallman sono anni che accusa canonical di mettere di default degli spyware nelle distro di ubuntu per avere indietro dei ritorni economici vendendo i dati raccolti ad aziende tipo Amazon (e non a caso se fai l'installazione completa la app di Amazon te la trovi dentro di default... o che considera distro come Lunux Mint che "di fabbrica" escono con parti di software proprietario al suo interno come l'anticristo!)
cmq non mi stupisco piú di nulla. Nadella dopo aver condannato a morte W10 mobile é in grado di fare qualsiasi cosa e di fatto ha iniziato da tempo, vedi cortana declassata a semplice skill di alexa o edge che praticamente ormai é un chromium travestito da microsoft browser...

x1carbon

Giusto non sindacare, anche perché il motivo é quello e basta (ed infatti guarda caso nel mondo del mobile era l'esatto opposto di quello dei pc... linux (android) pieno di malware, windows 10 molbile, zero).
"...che peró vale pena superare." Ma anche no.
Da oltre 20 anni non ne ho mai minimamente sentito la necessitá, con windows (oggi chiaramente ho il 10) e linux (attualmente ubuntu 19.04) non ho mai avuto il minimo pensiero...

Danilo Di Paolantonio

sta succedendo a molti compreso me, guardate nei forum su Facebook, questa procedura fa ripartire il Mac ma quando lo ri avvii sei di nuovo da capo devi rimettere le stringhe. alcuni lamentano che al terzo riavvio la procedura non funziona più

gimmiboz

ma va )))) i mac hanno 8 anni di aggiornamenti garantiti quindi se è stato inserito nel 2015 devi andare 8 anni indietro,il mio macbook pro ha il sip abilitato quindi la protezione non ha funzionato

Max

parliamo di una funzione che se non erro è stata inserita nel 2015, quindi non si tratta solo di un vecchio Mac, ma anche di un Mac che da quasi 5 anni non viene aggiornato...

Aurora Wright

Tecnicamente è più sicuro il SIP rispetto a un cambio di proprietario. Il SIP gira a livello di kernel e quindi devi trovare un bug nel kernel per aggirarlo (altrimenti basterebbe un bug in qualsiasi daemon o processo che gira come root). Su Windows se codice malevolo ottiene i permessi admin può fare quello che vuole, il numero di passaggi che servono per fare qualcosa non sono molto rilevanti per la sicurezza.

stockmind

Il comando per il ripristino e' sbagliato, e porta a continuare ad avere il problema perche' non viene eliminata la causa.

GoogleSoftwareUpdate.bundle non si trova in /Library/Google/GoogleSoftwareUpdate/, la path non esiste.
Si trova invece sotto /Users/<utente>/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle
quindi il comando giusto e'
rm -rf /Users/<utente>/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle

dove <utente> e' il nome dell'utente del sistema su cui sono installati i servizi Google

Testato su macOS 10.10 e macOS 10.14

The Evil Queen

Sei stato sfigato, sei mesi fa ho messo un ssd sul mio late 2012, ma anche prima non ci ha mai messo 20 minuti.

The Evil Queen

Non sto qui a sindacare sul motivo. Lato sicurezza e usabilità 10 e lode, la chiusura del sistema e il prezzo sono due gravi pecche, che però vale la pena superare.

acitre

Brava, con un passaggio in più. E non è quello che avevi scritto all'inizio. lol

Yafusata

Se vinci ti fai i soldoni! :D

Aurora Wright

Non è un bug né una falla. La cartella di sistema /var è già protetta dal SIP che è codice dentro il kernel dell'OS. Se lo disattivi non è più protetta e l'utente root la può eliminare.
Basta avere i privilegi di amministratore su Windows, l'ho appena detto. Basta fare un passaggio in più e cambiarci il proprietario del file prima di eliminarlo, lol.

gimmiboz

robe da pazzi,un aggiornamento software legale ti fonde il processore se non te ne accorgi , roba ridicola ,da fare causa legale a google ed apple )

gimmiboz

allora anche se non è ultimo modello ? il sip non è disabilitato , se uno ha un mac non aggiornato lo possono spaccare gli aggiornamenti software ? mi sembra ridicola sta cosa

Los Endos

E anche del piddí

Michele Lo Giacco

Come no!? È colpa del cambiamento climatico...

Michele Lo Giacco

A che scopo?

Los Endos

Ma infatti su questo sono assolutamente d'accordo. MacOS con il SIP ha uno step extra di protezione rispetto agli altri sistemi ed in generale se si concedono i privilegi di root ad un programma questo puó fare tutti i casini che vuole e il sistema non ha alcuna colpa (se lanci uno script su Linux che fa "rm -rf /" son fatti tuoi, non dell'OS).
Resta il fatto che questa particolare discussione é data dall'osservazione di un utente che si chiedeva se l'updater di Google avesse o meno questi privilegi, senza accusare niente e nessuno

Max

e chi ti dice che io non lo sappia ?
Ti ho ribadito che la cosa ha ZERO rilevanza in questa questione, visto che il software era già installato (e probabilmente HA i privilegi, garantiti in fase di installazione... non ricordo) e che qui il problema è avvenuto IN SEGUITO, e per via della scellerata scelta di disattivare il SIP.

Max

privilegi che l'utente gli garantisce in fase di installazione...
Ma il punto non sono i privilegi, bensì il fatto che il software Google fosse fallato e che CONTEMPORANEAMENTE l'utente avesse disattivato il meccanismo di protezione che Apple ha inserito anni fa.

Max

e naturalmente tu sai che l'installer di quel software non ha chiesto i permessi di root ?
Peraltro confermi di non sapere cosa sia il SIP (che non protegge solo le kexts).

Astro
Max

io non sto difendendo nulla.
Sto dicendo che Apple ha ben poche colpe in questa situazione, dove l'utenza invece ne ha diverse (naturalmente la responsabilità maggiore è di quel cancro di Chrome).

fabbro

perchè insisti??stai peggiorando la tua situazione.
Quindi per risolvere il problema non va ricreata la var?
la verità è che tu stai difendendo apple a prescindere e non sai di ciò che parli.

franky29

Secondo me è stato fatto di proposito

qaandrav

ehehehe verissimo purtroppo

acitre

Quindi non basta avere i privilegi di amministratore e cancellare i file come hai scritto nel messaggio di prima.

I distinguo si riferiscono al fatto che un bug o una falla grave è un bug o una falla grave quando si parla degli altri OS ma quando si parla di prodotti apple, tanto per cambiare, si parte con le mezze giustificazioni.

csharpino

Sinceramente quello me lo sono risparmiato fin ora..

x1carbon

no no, assolutamente no.

Aurora Wright

Nemmeno di default su macOS, se l'utente non disabilita manualmente il SIP da recovery e quindi la protezione dei file dell'OS sul file system. Su Windows si può comunque, è solo da usare i permessi root per cambiare il proprietario di quei file da TrustedInstaller a quello che vuoi.
Non so di che distinguo tu mi stia accusando, forse ti confondi con qualcun altro/a.

Emanuele Alfano
Yafusata

Di che?

Adriano
acitre

Bello fare sti distinguo solo quando fa comodo eh... Ah, quante ne ho lette negli anni.

Comunque un software con i diritti di root su windows, anche dati dall'utente che prova intenzionalmente a farlo, non può cancellare system32 o altre cartelle di sistema.

Repox Ray

Un kernel panic toccando i files di /var ? Certo, se pastrugni i files dei moduli, o di /boot ... Ma quella é roba 600 con owner root...

~benzo

Mammamia le catzate che dici , potremmo scriverci un romanzo (:

A B

allora apposto avevo capito che intendevi che la colpa fosse esclusivamente di macos.

x1carbon

e ci ha mai detto che Google non ha colpe?
l'esempio dei ladri certo che la risposta rimane sempre "dei ladri"... ma dal tuo o mio punto di vista, non dal loro (leggi quello di un potenziale cracker)... non so se e' chiaro quello che intendevo?

A B

se la metti su questo piano allora possiamo dire che la colpa è di entrambi, sicuramente di Chrome che l'ha causato e successivamente di macos dovrebbe garantire sicurezza.
ma negare la responsabilità di chrome non è assolutamente corretto.

riguardo all'esempio dei ladri, tu chiedi di chi è la colpa tra chi deruba e chi viene derubato, la risposta rimane sempre il ladro.

scrofalo
Games

Recensione Nintendo Switch Lite: la console che mancava | Pregi e Difetti

Android

Top 6 smartphone stressati con 30 minuti di Call of Duty: consumi e vantaggi | Video

Android

Recensione OnePlus 7T Pro, lo Snapdragon 855+ non basta a fare la differenza

Asus

Asus Rog Phone 2: tutto su accessori ed esperienza gaming | Video Recensione