La cuestión es que, de alguna manera (no se sabe cómo), el extra restricted se añadió la bandera a System.keychain lo que significa que no se puede modificar mientras el sistema está en funcionamiento. Por lo tanto, estaba protegido por SIP. He seguido este guía para corregir el problema.
(De la guía) Puede comprobar si su llavero está restringido utilizando lo siguiente ls banderas en la Terminal
cd /Library/Keychain
ls -@Oaen
Mi salida original tenía la siguiente información --- nótese el restricted bandera en System.keychain .
total 536
drwxr-xr-x 11 0 0 - 352 Jun 21 08:54 .
drwxr-xr-x+ 66 0 0 sunlnk 2112 Jun 4 17:28 ..
0: ABCDEFAB-CDEF-ABCD-EFAB-CDEF0000000C deny delete
-r--r--r--@ 1 0 0 - 0 Jun 15 2016 .fl043D1EDD
com.apple.quarantine 29
-r--r--r-- 1 0 0 - 0 Jun 15 2016 .fl947E1BDB
-r--r--r-- 1 0 0 - 0 Jun 21 07:59 .flD2C1AB74
drwxr-xr-x 2 0 0 - 64 Jun 4 17:32 SupplementalsAssets
-rw-r--r--@ 1 0 0 restricted 124792 Jun 19 2016 System.keychain
com.apple.metadata:_kTimeMachineNewestSnapshot 50
com.apple.metadata:_kTimeMachineOldestSnapshot 50
-rw-r--r-- 1 0 0 - 33208 Jul 1 2016 System.keychain-orig
-rw-r--r--@ 1 0 0 - 53488 Jul 1 2016 apsd.keychain
com.apple.quarantine 29
drwxr-xr-x 3 0 0 - 96 Jun 21 07:50 crls
-rw-r--r-- 1 0 0 - 53248 Jun 4 17:32 pinningrules.sqlite3
Para corregir esto, tienes que arrancar en modo de recuperación. Mantenga presionado CMD-R durante el reinicio cuando escuche el timbre. Cuando esté ahí:
-
Abra DiskUtility y compruebe que su disco principal está montado. No lo estará si utiliza FileVault para cifrarlo. Si no lo está, móntelo introduciendo su contraseña. Salga de DiskUtility.
-
En el menú de Utilidades, puedes abrir un Terminal, cambiar el directorio a la carpeta de llaveros y editar las restricciones. (Tenga en cuenta que el nombre de su volumen puede ser diferente si tiene una instalación no estándar).
cd "/Volumes/Macintosh HD/Library/Keychains/"
chflags norestricted *
-
Compruebe el ls -@Oaen y no debería ver el restricted etiqueta.
-
Salga del Terminal y reinicie.
