Appleはシステム整合性保護機能をアプリまでに拡張した「Enhanced Runtime」をmacOS 10.14 Mojave SDKに導入するそうです。詳細は以下から。
Appleは2015年09月にリリースしたOS X 10.11 El Capitanで例え管理者権限(root)であっても特定のディレクトリへのアクセスを禁止するセキュリティ整合性保護機能(SIP: System Integrity Protection)、通称”Rootless”を導入しましたが、WWDC 2018のセッション 102/702によると、AppleはこのSIPをアプリまでに拡張した「Enhanced Runtime Protection」をmacOS 10.14 MojaveのSDKに提供するそうです。
Next we’re introducing enhancements to run time protections. Now a number of you have requests in a way to extend the same protections to your own apps and are you enhance runtime sets a new security baseline that requires risky capabilities to be opted in. So beyond. I’m strong code validation it. For example, also protects your apps from code injection.
Platforms State of the Unionより
Enhanced Runtimeは実行中のアプリに対する保護機能で、開発者はこの機能を有効にすることでバイナリのデバッギングやコードインジェクションからアプリを保護することができるそうで、Xcode 10でOpt-inのオプションとして提供されているため必須ではありませんが、パスワード管理アプリを開発しているカナダのAgileBitsは既にこの機能とPassword AutoFillをmacOSとiOSの1Passwordで利用する方向で動いており、
SIP for apps allows us to opt in to these same protections for the 1Password app binary that resides on your computer. It gives you (and us!) peace of mind knowing that the app we built and shipped is the one running on your computer.
AppleはWWDC 2018の基調講演でも言及した、カメラやマイク、バックアップデータなどへのアクセスするアプリを承認する“User Consent“、SIPをアプリにも適用する“Enhanced Runtime”、アプリを公開前に公証する“Notary Service“の3つでmacOSのセキュリティをさらに向上させるそうです。
コメント