El problema es que, de alguna manera (no estoy seguro de cómo), la marca restricted adicional se agregó a System.keychain , lo que significa que no se pudo modificar mientras el sistema se está ejecutando. Por lo tanto, era SIP protegido. Seguí esta guía para corregir el problema.
(De la guía) Puede verificar si su llavero está restringido usando los siguientes indicadores ls en la Terminal
cd /Library/Keychain
ls -@Oaen
Mi salida original tenía la siguiente información --- note la marca restricted en System.keychain .
total 536
drwxr-xr-x 11 0 0 - 352 Jun 21 08:54 .
drwxr-xr-x+ 66 0 0 sunlnk 2112 Jun 4 17:28 ..
0: ABCDEFAB-CDEF-ABCD-EFAB-CDEF0000000C deny delete
-r--r--r--@ 1 0 0 - 0 Jun 15 2016 .fl043D1EDD
com.apple.quarantine 29
-r--r--r-- 1 0 0 - 0 Jun 15 2016 .fl947E1BDB
-r--r--r-- 1 0 0 - 0 Jun 21 07:59 .flD2C1AB74
drwxr-xr-x 2 0 0 - 64 Jun 4 17:32 SupplementalsAssets
-rw-r--r--@ 1 0 0 restricted 124792 Jun 19 2016 System.keychain
com.apple.metadata:_kTimeMachineNewestSnapshot 50
com.apple.metadata:_kTimeMachineOldestSnapshot 50
-rw-r--r-- 1 0 0 - 33208 Jul 1 2016 System.keychain-orig
-rw-r--r--@ 1 0 0 - 53488 Jul 1 2016 apsd.keychain
com.apple.quarantine 29
drwxr-xr-x 3 0 0 - 96 Jun 21 07:50 crls
-rw-r--r-- 1 0 0 - 53248 Jun 4 17:32 pinningrules.sqlite3
Para corregir esto, debes iniciar en modo de recuperación. Mantenga presionado CMD-R durante el reinicio cuando escuche el sonido. Cuando hay:
-
Abra DiskUtility y verifique que su disco principal esté montado. No lo será si usa FileVault para cifrarlo. Si no, móntelo ingresando su contraseña. Salga de DiskUtility.
-
En el menú Utilidades, puede abrir una Terminal, cambiar el directorio a la carpeta de llavero y editar las restricciones. (Tenga en cuenta que el nombre de su volumen puede ser diferente si tiene una instalación no estándar).
cd "/Volumes/Macintosh HD/Library/Keychains/"
chflags norestricted *
-
Marque el ls -@Oaen y no debería ver la etiqueta restricted .
-
Salga de la Terminal y reinicie.