Apple、OS X 10.11.2でシステム整合性保護機能の詳細が見えないように「csrutil」コマンドのステータス表示を変更。

　AppleはOS X El Capitan 10.11.2でシステム整合性保護機能の詳細が見えないように「csrutil」コマンドのステータス表示を変更したようです。詳細は以下から。

　AppleはOS X 10.11 El Capitanで「システム整合性保護機能」通称Rootlessというセキュリティ機能を導入し、例え管理者権限であっても”/System”, “/bin”, “/usr”, “/sbin”ディレクトリにファイルやディレクトリを作成できないようにしており、この機能を開発者などが制御できるようEl Capitanで新たに「csrutil」コマンドを導入しましたが、

　AppleはOS X 10.11.2からこのcsrutilコマンドのstatusオプションに表示される、OS Xのセキュリティ機能一覧（Apple InternalやKext Signing, Filesystem Protections, Debugging Restrictions, Dtrace Restrictions, NVRAM Protections）の有効／無効が見れないように仕様を変更しています。

　*この変更は”csruti status”コマンドが非rootユーザーでも利用可能で、OS Xのセキュリティ機能の一覧が誰でも閲覧可能だったのでこれに配慮したものと思われます。

関連リンク

• OS X El Capitanのシステム保護機能「Rootless」を無効にするcsrutilコマンドの使い方
• MacをOS X 10.11 El Capitanにアップデートし”/usr/local”ディレクトリを消してしまった場合、Homebrewをどの様にインストールすればよいのか？