今週、macOSのLogitechユーザーの間で、同社の人気アプリであるOptions+とG HUBが、コード署名証明書の期限切れにより動作しなくなったことを受け、広範なサービス障害が発生しました。
アプリの起動およびプロセス間通信の維持に不可欠なこの証明書が予期せず失効し、両アプリケーションが使用不能となって、数千人のMacユーザーがアクセスできなくなりました。
macOS 26 Tahoe、macOS 15 Sequoia、macOS 14 Sonoma、macOS 13 Venturaの直近4世代のmacOSに影響したこの障害により、Logitechのデバイス管理ソフトウェアに依存するユーザーのワークフローに大きな支障が生じました。
証明書の期限切れは、アプリ内アップデーターを無効化して自動復旧を妨げ、ユーザーに手動での対応を強いる点で、特に重大でした。
Logitechは迅速に修正パッチインストーラーを公開し、影響を受けた両アプリケーションの問題に対処しました。同社は、いずれのアプリケーションもアンインストールしないよう強調しており、アンインストールするとデバイス設定やカスタマイズが失われる可能性があるとしています。
代わりに、影響を受けたユーザーはLogitechのサポートポータルから更新済みのパッチインストーラーを直接ダウンロードし、各自のシステム上でローカル実行する必要があります。
インストール手順は簡単で、ユーザーはパッチをダウンロードしてインストーラーを実行するだけで、アプリケーションが自動的に再起動し、完全な機能が復元されます。
特筆すべき点として、パッチ適用の過程を通じて既存のデバイス設定、プロファイル、カスタマイズはすべて保持され、初回インストール以外にユーザー側の操作は不要です。
Logitechの公式声明によれば、証明書の失効は、機能しない状態においてセキュリティ上の脆弱性を引き起こすものではありません。
この証明書は外部ネットワーク接続ではなくプロセス間通信を保護するために特化して使用されているため、今回の障害はネットワーク起因ではなく、オフライン配布版のOptions+にも影響しました。
Logitechのサポートチームは、大量展開シナリオで使用されるオフラインインストーラーも同様に証明書の期限切れの影響を受けたと説明しました。
同社はこの展開方法に対応する更新の開発を進めていますが、提供時期の具体的な見通しは示していません。
このパッチは最近のmacOSバージョンにおける問題を解決する一方で、古いmacOSを使用しているユーザーには後日修正を提供するとLogitechは述べています。
同社は、影響を受けたユーザーに対して追加の支援のためサポートチームへ連絡するよう促すとともに、今回の障害の解消と、将来的に同様の事案を防止することへのコミットメントを改めて表明しました。
翻訳元: https://cyberpress.org/logi-options-stops-working/