Apple、システム整合性保護機能をアプリまでに拡張した「Enhanced Runtime」をmacOS 10.14 Mojave SDKに導入。

Enhanced Runtime macOS 10.14 Mojave

 Appleはシステム整合性保護機能をアプリまでに拡張した「Enhanced Runtime」をmacOS 10.14 Mojave SDKに導入するそうです。詳細は以下から。

Enhanced Runtime

 Appleは2015年09月にリリースしたOS X 10.11 El Capitanで例え管理者権限(root)であっても特定のディレクトリへのアクセスを禁止するセキュリティ整合性保護機能(SIP: System Integrity Protection)、通称”Rootless”を導入しましたが、WWDC 2018のセッション 102/702によると、AppleはこのSIPをアプリまでに拡張した「Enhanced Runtime Protection」をmacOS 10.14 MojaveのSDKに提供するそうです。

Enhanced Runtime Protection

Next we’re introducing enhancements to run time protections. Now a number of you have requests in a way to extend the same protections to your own apps and are you enhance runtime sets a new security baseline that requires risky capabilities to be opted in. So beyond. I’m strong code validation it. For example, also protects your apps from code injection.

Platforms State of the Unionより

 Enhanced Runtimeは実行中のアプリに対する保護機能で、開発者はこの機能を有効にすることでバイナリのデバッギングやコードインジェクションからアプリを保護することができるそうで、Xcode 10でOpt-inのオプションとして提供されているため必須ではありませんが、パスワード管理アプリを開発しているカナダのAgileBitsは既にこの機能とPassword AutoFillをmacOSとiOSの1Passwordで利用する方向で動いており、

Enhanced Runtimeの説明

SIP for apps allows us to opt in to these same protections for the 1Password app binary that resides on your computer. It gives you (and us!) peace of mind knowing that the app we built and shipped is the one running on your computer.

WWDC18: Presents from Apple – AgileBits Blog

AppleはWWDC 2018の基調講演でも言及した、カメラやマイク、バックアップデータなどへのアクセスするアプリを承認するUser Consent、SIPをアプリにも適用する“Enhanced Runtime”、アプリを公開前に公証するNotary Serviceの3つでmacOSのセキュリティをさらに向上させるそうです。

macOS 10.14 Mojaveで導入される3つのセキュリティ機能