macOS 10.14 MojaveではHigh Sierraで導入されたセキュリティ機能「SKEL」のブロック通知プロンプトが改善され、プロンプトから環境設定を開くことが可能に。

Secure Kernel Extension Loadingの例 macOS 10.14 Mojave
記事内に広告が含まれています。
スポンサーリンク

 macOS 10.14 MojaveではHigh Sierraで導入されたセキュリティ機能「SKEL」のブロック通知プロンプトが改善され、プロンプトから環境設定を開くことが可能になっているそうです。詳細は以下から。

macOS Mojaveのアイコン

 AppleがmacOS 10.13 High Sierraから導入した新しいセキュリティ機能Secure Kernel Extension Loading (以下、SKEL)」はサードパーティー製のカーネル拡張(KEXT:Kernel Extensions)をユーザーの許可なくインストールすることを禁じる新しい機能ですが、この機能はユーザーには導入が通知されておらず、

Secure Kernel Extension Loadingの例

Kextのロードをブロックした際に表示される通知プロンプトも開発者や会社名で表示され、許可方法も起動したアプリからではなく、macOSのシステム環境設定から30分以内に行わなければならないという制約があったため、開発者の方々はこのSKELを許可する様々なチュートリアルを作成していましたが、次期macOS MojaveではこのSKELがもう少し開発者フレンドリーになるそうです。

Karabiner-ElementsなどのSKEL許可チュートリアル・ウィンドウ

macOS MojaveのSKEL

 ドイツIOSPIRIT GmbHのエンジニアでRemote Buddyアプリなどを開発しているFelix Schwarzさんは、macOS 10.13 Betaの段階からこのSKELの問題をAppleに指摘(rdar://32922559)しており、以下のようなSKELプロンプトはユーザーに混乱を招くとしてAppleに改善を求めていたそうですが、

結局、macOS 10.13 High Sierraではこのプロンプトが採用されたものの、Appleが2018年08月27日にリリースしたmacOS Mojave 10.14 beta 9 Build 18A377aでは、ようやくこのSKELのブロック通知プロンプトにシステム環境設定アプリの[セキュリティとプライバシーを開く]ボタンが採用されたそうです。

 また、SKELについてはGoogle ChromeMagicPrefs、SteerMouseなどのアプリを起動していると[許可]ボタンが押せないという不具合や2回のマウスイベントでバイパス出来てしまう脆弱性も確認されていますが、これらもmacOS Mojaveでは修正されているようです。

コメント

タイトルとURLをコピーしました