先日突然にMacBook Air内部の冷却ファンが回りっぱなしになり、外付けのハードディスクがずっと「カタカタカタッ」と鳴り続ける状態に。
アクティビティモニタを確認したところ、MRTという心当たりの無いアプリがCPUパワーを占有し、無限ループしている事が判りました。
MacBookの再起動もPRAMリセットでも症状が収まらないので各所をウェブ検索すると、私とほぼ同時期に似た症状に陥っている人が結構出ているようです。しかもOSのバージョンにはあまり関係が無い様子。
アクティビティモニタに表示されたこの「MRT」とはアップル純正のアプリ「MRT.app」のことだそうで、Macの「システム→ライブラリ→CoreServices」内にアプリのアイコンを確認できます。MRTという名称はMalware Removal Toolの略。つまりMacをマルウェアから守る重要な役目を果たしているようです。
さらに調べると、MRT.appはアップルがユーザーへの確認無く自動でアップデートされるもので、その最新版(Ver.168)にバグがあるらしいとのこと。これを旧版に戻せば、ひとまず症状が収まるという情報も出てきました。
ならばとMacOSのタイムマシーン機能を使ってバックアップされているファイルの中からMRT.app(Ver.167)を探し出し、デスクトップにコピペ。しかしシステムの基本動作に関わるアプリのため、最新MRT.appのあるフォルダにマウスでドラッグ&ドロップする程度ではファイルの置き換えは出来ません。当然最新版のMRT.appをゴミ箱に入れることすら不可能。
こんどはFacebookでお詳しいかたにおたずね。MacBookを「リカバリーモード」で起動させている最中に「ターミナル」から1個のコマンドを打つと MRT.appを旧版に置き換えできるらしい。すぐさま実行しました。
※ただしMacBookのマルウェア・ガード機能を一時的に解除するため、作業にはセキュリティー上の大きな危険が伴います。先述の一文の意味を理解できない方、および以下の一文でMacBookに何を実行させているかを理解できない方は本記事に記されている手順を実施すべきではありません。全ては自己責任のもとでお願いします。
1.まず適当なウィルス検知ソフトでMacBook内にマルウェアが無い事を確認。
2.「システム環境設定」→「APP Store」を開き「システムデータファイルとセキュリティアップデートをインストール」のチェックボックスをOFF(=空欄)にする。
3.MacBookを一度システム終了させる。
4.「Command + R」を押しながらMacBookを起動させる。
5.MacBookがリカバリーモードで起動する。
6.ターミナルを開きコマンド「csrutil disable」と打つ。
7.Macbookを再度システム終了させ、通常モードで再起動させる。
8.MRT.appの新版と旧版をマウスのドラッグ&ドロップで交換する。
9.MacBookをまたシステム終了させる。
10.「Command + R」を押しながらMacBookを起動させる。
11.MacBookがリカバリーモードで起動する。
12.ターミナルを開きコマンド「csrutil enable」と打つ。
13.Macbookをシステム終了させ、通常モードで再起動させる。
14.MRT.appのバージョンを確認する。
15.MRT.appの暴走が終息するのを確認する。
※ターミナルで実行している「csrutil」の各操作は「システム整合性保護(SIP=System Integrity Protection)のdisable(無効化)とenable(有効化)です。
以上の手順を実施以降、私のMacBookにおいては表面上、アクティビティモニタでMRT.appが暴走しないことを確認できました。
***
その後、MRT関連でひとつ記事が出ていました。MRT.appが、MacBook内にある特定メーカー&バージョンのプリンタドライバやミュージックアプリにマルウェアが存在すると誤検出し、MRT.appがマルウェア排除のための無限ループに陥るというものでした。今回の暴走問題が多くのMacOSバージョンに渡って発生していながらも、一部のユーザーからしか問題のレポートが上がっていない理由になりそうです。
最後に今後について。いつまでも旧バージョンのMRT.appに固定したままではいけません。調べると、Ver.167は2020年10月12日更新、Ver.168は2020年10月20日更新なので、割と頻繁にアップデートされている様子です。すでに多くのMac関連サイトから本問題が上がっていますので、MRT.appの新しいバージョンはわりと早く公開されるかもしれません。
追記(2020年10月25日):
ツイッター上では『問題を起こす「MRT.app」の名称だけ「MRT.app.bak」にすればよい』という対処方法も出ていました。でもこれですとMacOS上にMRT.appが全く存在しない状態になり、マルウェアに対し丸腰になってしまうのではないかと思いました。
***
※本記事に掲載した情報は私のMacBookで実施して「たまたま上手く行った」だけかもしれません。本記事に記してある手順の実施によって、MacBookがセキュリティー上あるいは通常運用上で取り返しがつかなくなる事態を招く危険性があります。また当然、MRTを旧版にすることで最新のマルウェアへの対応ができないことになります。あくまで参考情報としての掲載です。各人の実施にあたっては自己責任のもとでお願いします。また本記事に関するご質問には一切ご対応できません。
(ご注意:以降はAmazonのアフィリエイトリンクです)
先日、バード電子さんの人気商品「キーボードブリッジ」を購入しました。これをMacBookのキーボード上に置くと、その上にHHKB(ハッピーハッキングキーボード)を設置できます。また動物などがMacBook上に乗った際のキーボード保護にも役立つそうです。