TL;DR – Sửa Nhanh
Đang 2 giờ sáng, bạn chỉ cần máy hoạt động trở lại. Đây là con đường ngắn nhất:
- Kiểm tra đồng hồ hệ thống xem có đúng không (dùng lệnh
datetrong Terminal). - Xóa bộ nhớ cache cập nhật phần mềm:
sudo rm -rf /Library/Updates/*rồi thử lại. - Nếu vẫn thất bại, khởi động vào Recovery Mode và chạy bản cập nhật từ đó.
- Phương án cuối cùng: dùng Apple Configurator 2 để khôi phục firmware qua chế độ DFU.
Tiếp tục đọc để xem các lệnh cụ thể và nguyên nhân thực sự kích hoạt từng cách sửa.
Lỗi Gặp Phải
An error occurred while preparing the update. Failed to personalize the software update.
Thông báo này xuất hiện trong System Settings → General → Software Update (hoặc System Preferences trên macOS cũ hơn) khi quá trình cập nhật bị đình trệ trong bước bắt tay xác thực với máy chủ của Apple.
"Personalization" (cá nhân hóa) có nghĩa là máy chủ Apple sẽ ký mã hóa gói firmware dành riêng cho thiết bị của bạn — sử dụng UUID phần cứng và chip ID. Nếu bước ký đó bị gián đoạn vì bất kỳ lý do gì, quá trình cập nhật sẽ từ chối tiếp tục.
Lỗi này đặc biệt phổ biến sau khi cài đặt sạch, sau khi thay logic board, trên các máy có đồng hồ phần cứng bị lệch, hoặc khi cửa sổ ký IPSW của Apple đã đóng cho một bản build cụ thể.
Nguyên Nhân Gốc Rễ
Bước xác thực cá nhân hóa kết nối đến gs.apple.com — máy chủ ký của Apple. Nó gửi ECID, board ID và chip ID của thiết bị, sau đó chờ nhận lại một blob đã được ký. Có bốn nguyên nhân thường xuyên làm gián đoạn quá trình trao đổi này:
- Lệch giờ (Clock skew): Xác thực TLS sẽ thất bại âm thầm nếu đồng hồ hệ thống lệch hơn vài phút. Máy chủ ký của Apple từ chối các yêu cầu có dấu thời gian cũ — thậm chí lệch 90 giây cũng có thể phá hỏng quá trình bắt tay.
- Cache cập nhật bị hỏng: Một bản tải xuống chưa hoàn chỉnh nằm trong
/Library/Updates/có thể khiến daemon cập nhật tưởng rằng gói đã sẵn sàng, dù blob ký vẫn còn thiếu. - Mạng bị chặn: Proxy doanh nghiệp, VPN, DNS sinkhole, hoặc các quy tắc Little Snitch chặn
gs.apple.comhaymesu.apple.comđều sẽ gây ra lỗi này một cách âm thầm. - Không khớp toàn vẹn Sealed System Volume: Trên Apple Silicon, nếu hash SSV không khớp với giá trị Apple mong đợi, quá trình xác thực cá nhân hóa sẽ thất bại trước khi kịp kết nối mạng.
Cách Sửa 1 – Chỉnh Đồng Hồ Hệ Thống
Đây là nguyên nhân bị bỏ qua nhiều nhất. Mở Terminal và chạy lệnh:
date
# Kết quả phải khớp với giờ UTC hiện tại
# Đồng bộ bắt buộc qua NTP:
sudo sntp -sS time.apple.com
Nếu sntp báo độ lệch lớn hơn 60 giây, đó chính là thủ phạm. Hãy đồng bộ đồng hồ, sau đó thử lại Software Update ngay lập tức — đừng để máy ngồi không trước.
Cách Sửa 2 – Xóa Cache Cập Nhật
Các bản tải xuống chưa hoàn chỉnh xuất hiện khá thường xuyên sau các lần cập nhật bị gián đoạn. Daemon lưu lại những gì đã tải được, rồi bị nghẽn khi cố ký một gói chưa đầy đủ. Xóa hết sẽ buộc hệ thống tải lại từ đầu với một yêu cầu ký mới:
# Xóa các gói cập nhật đã được lưu trong cache
sudo rm -rf /Library/Updates/*
# Dừng và khởi động lại daemon softwareupdate
sudo launchctl stop com.apple.softwareupdated
sudo launchctl start com.apple.softwareupdated
# Kích hoạt kiểm tra mới
softwareupdate --list
Sau đó mở System Settings và thử cập nhật lại.
Cách Sửa 3 – Bỏ Qua Giao Diện, Dùng Dòng Lệnh
Đường cập nhật qua giao diện đồ họa có thể bị kẹt ở trạng thái lỗi mà không cung cấp thông tin hữu ích nào. Công cụ dòng lệnh kết nối đến cùng máy chủ nhưng bắt đầu với một phiên làm việc sạch hơn — và quan trọng là, nó cho bạn biết chính xác điều gì đang xảy ra:
# Liệt kê các bản cập nhật hiện có
softwareupdate --list
# Cài đặt một bản cập nhật cụ thể theo nhãn (sao chép nhãn từ kết quả --list)
softwareupdate --install "macOS Sonoma 14.x" --verbose
# Hoặc cài đặt tất cả các bản đang chờ
softwareupdate --install --all --verbose
Đừng bỏ qua tham số --verbose. Nó hiển thị chính xác nơi quá trình xác thực cá nhân hóa thất bại — hết thời gian kết nối mạng hay lỗi ký cục bộ — giúp bạn không phải đoán mò cách sửa tiếp theo.
Cách Sửa 4 – Kiểm Tra Mạng / Tắt VPN và Proxy
Máy chủ ký của Apple yêu cầu kết nối HTTPS trực tiếp. Không có proxy trong suốt, không có kiểm tra SSL. Hãy kiểm tra kết nối trước tiên:
# Xác minh máy chủ ký có thể truy cập được không
curl -I https://gs.apple.com
# Kết quả mong đợi: HTTP/2 200 hoặc chuyển hướng — KHÔNG phải hết thời gian hoặc lỗi SSL
curl -I https://mesu.apple.com/assets/
# Phải trả về HTTP/2 200
Nếu một trong hai lệnh trên hết thời gian chờ hoặc báo lỗi TLS, vấn đề nằm ở mạng của bạn, không phải chiếc Mac. Hãy thực hiện danh sách kiểm tra sau:
- Ngắt kết nối VPN.
- Tắt mọi quy tắc lọc nội dung hoặc tường lửa cho
gs.apple.com,mesu.apple.com, vàoscdn.apple.com. - Thử trên một mạng hoàn toàn khác — điểm phát sóng di động rất lý tưởng để loại trừ sự can thiệp của mạng doanh nghiệp.
Chạy softwareupdate --install --all --verbose sau mỗi thay đổi để xác định chính xác quy tắc nào là nguyên nhân gây chặn.
Cách Sửa 5 – Cập Nhật Từ macOS Recovery
Khi môi trường hệ điều hành chính bị hỏng quá mức để hoàn tất cập nhật, Recovery Mode có cơ chế cập nhật riêng biệt. Đây là một môi trường hoàn toàn sạch.
Khởi động vào Recovery:
- Apple Silicon: Tắt máy → giữ nút nguồn cho đến khi xuất hiện "Loading startup options" → chọn Options → Continue.
- Intel: Khởi động lại và giữ Cmd + R.
Khi vào Recovery, mở Reinstall macOS từ cửa sổ tiện ích. Thao tác này sẽ tải lại hình ảnh hệ điều hành từ đầu và chạy quá trình xác thực cá nhân hóa từ một môi trường không mang theo bất kỳ trạng thái nào đã làm hỏng quá trình cập nhật thông thường.
Cách Sửa 6 – Khôi Phục DFU qua Apple Configurator 2 (Apple Silicon, Phương Án Cuối)
Nếu bản thân firmware bị hỏng — bạn thấy lỗi này trên một máy trống, hoặc bị kẹt trong vòng lặp thất bại cập nhật — bạn cần một chiếc Mac thứ hai chạy Apple Configurator 2. Đây là phương án mạnh tay nhất, nhưng nó hoạt động được.
Đặt máy Mac mục tiêu vào chế độ DFU:
- M1/M2 MacBook: Khi máy đang tắt và đã kết nối cáp USB-C với máy Mac thứ hai, giữ Shift trái + Option trái + Control trái, sau đó nhấn và giữ nút nguồn trong 10 giây. Thả tất cả các phím.
- Mac mini M1/M2: Giữ nút nguồn trong 10 giây trong khi đã kết nối USB-C với một máy Mac khác.
Trên máy Mac thứ hai trong Apple Configurator 2:
- Chiếc Mac bị lỗi sẽ xuất hiện dưới dạng thiết bị DFU trong cửa sổ chính.
- Nhấp chuột phải vào nó → Advanced → Revive Device. Thao tác này cố gắng khôi phục firmware mà không xóa dữ liệu của bạn — hãy thử cách này trước.
- Nếu Revive thất bại, dùng Restore Device. Thao tác này sẽ xóa toàn bộ và cài đặt lại từ đầu.
# Sau khi khôi phục DFU, xác minh tính toàn vẹn firmware từ Terminal:
system_profiler SPiBridgeDataType | grep -i firmware
Xác Minh – Xác Nhận Việc Sửa Đã Thành Công
Sau bất kỳ cách sửa nào, hãy dành 30 giây để xác nhận bản cập nhật đã thực sự hoàn tất đúng cách thay vì chỉ trông có vẻ như vậy:
# Kiểm tra phiên bản macOS hiện tại
sw_vers
# ProductVersion phải khớp với bản cập nhật bạn đang cài đặt
# Xác minh không còn bản cập nhật nào đang chờ
softwareupdate --list
# Kết quả phải là: No new software available.
# Kiểm tra tính toàn vẹn hệ thống (Apple Silicon)
diskutil apfs updatePreboot disk3s5
# Phải hoàn thành mà không có lỗi — xác nhận snapshot đã được niêm phong là hợp lệ
sw_vers hiển thị phiên bản mới và softwareupdate --list trả về kết quả sạch? Bạn đã xong.
Nếu Không Có Gì Hoạt Động
Đến đây, UUID phần cứng có thể không được máy chủ ký của Apple nhận ra. Điều này thường xảy ra nhất trên các board tân trang hoặc sau khi thay logic board không được ủy quyền — UUID đã được đăng ký với Apple không còn khớp với phần cứng thực tế nữa.
- Liên hệ Bộ phận Hỗ trợ Apple kèm theo bằng chứng mua hàng. Họ có thể gắn cờ thiết bị để đăng ký lại vào dịch vụ xác thực cá nhân hóa.
- Kiểm tra trạng thái bảo hành hoặc AppleCare của bạn. Các vấn đề logic board gây ra lỗi xác thực cá nhân hóa liên tục thường được bảo hành.
- Chạy
system_profiler SPHardwareDataType | grep "Hardware UUID"và kiểm tra kết quả. UUID toàn số không chỉ ra lỗi phần cứng, không phải phần mềm.