Apple、サードパーティ製カーネル拡張を利用している開発者へ「Secure Kernel Extension Loading」機能を通知。

　Appleがサードパーティ製カーネル拡張を利用している開発者へ「Secure Kernel Extension Loading」機能を通知し、spctlコマンドをアップデートしています。詳細は以下から。

　Appleは2017年秋にリリースを予定しているmacOS 10.13 High Sierraから新たなセキュリティ機能としてサードパーティ製カーネル拡張(kext)の使用を制限する「Secure Kernel Extension Loading」を導入すると発表していますが、このサードパーティ製kextを開発している開発者へ新たに通知を開始したそうです。

In macOS High Sierra 10.13 coming this fall, users have more control of the loading of third-party kernel extensions.[…]To support this new features, you may need to make some changes to your app and installers.

Twitterより

　また、AppleはSecure Kernel Extension Loadingのサポートページをアップデートし、現在開発者向けに公開しているmacOS 10.13 High Sierra beta 3で”System Policy”をコントロールする”spctl“コマンドをアップデートし、エンタープライズ向けにで同機能を無効に出来る機能などを追加したと発表しているので、管理者の方は確認してみて下さい。

For enterprise deployments where it is necessary to distribute software that includes kernel extensions without requiring user approval, boot into macOS Recovery and use the spctl kext-consent command. This command can either disable the user approval requirement completely or specify a list of Team IDs whose KEXTs may be loaded without user approval. For details, run the command spctl help.(2017-07-12に追記)

Technical Note TN2459: Secure Kernel Extension Loading – Apple

• Technical Note TN2459: Secure Kernel Extension Loading – Apple
• Gatekeeperの機能が強化されたmacOS 10.12 Sierraで未署名のアプリを起動する方法。