Apple、OS X 10.11.2でシステム整合性保護機能の詳細が見えないように「csrutil」コマンドのステータス表示を変更。

スポンサーリンク

 AppleはOS X El Capitan 10.11.2でシステム整合性保護機能の詳細が見えないように「csrutil」コマンドのステータス表示を変更したようです。詳細は以下から。


OS-X-10-11-Rootless-Hero


 AppleはOS X 10.11 El Capitanで「システム整合性保護機能」通称Rootlessというセキュリティ機能を導入し、例え管理者権限であっても”/System”, “/bin”, “/usr”, “/sbin”ディレクトリにファイルやディレクトリを作成できないようにしており、この機能を開発者などが制御できるようEl Capitanで新たに「csrutil」コマンドを導入しましたが、




 AppleはOS X 10.11.2からこのcsrutilコマンドのstatusオプションに表示される、OS Xのセキュリティ機能一覧(Apple InternalやKext Signing, Filesystem Protections, Debugging Restrictions, Dtrace Restrictions, NVRAM Protections)の有効/無効が見れないように仕様を変更しています。


OS-X-10-11-2-csrutil-command

 *この変更は”csruti status”コマンドが非rootユーザーでも利用可能で、OS Xのセキュリティ機能の一覧が誰でも閲覧可能だったのでこれに配慮したものと思われます。

関連リンク