Apple、macOS 10.14 MojaveでRootlessの対象にSoftwareUpdateの「Updates」ディレクトリを追加。

スポンサーリンク

 AppleがmacOS 10.14 MojaveでrootユーザーであってもアクセスできないRootlessディレクトリに「Updates」ディレクトリを追加しています。詳細は以下から。

ターミナルのアイコン。

 Appleは2015年10月にリリースしたOS X 10.11 El Capitanで、悪意のある攻撃者にmacOSの管理者権限(root)を取得されてもリカバリーモードから設定を解除するまで、全てのユーザーが対象のディレクトリに書き込むことができないセキュリティ整合性保護機能(SIP: System Integrity Protection)通称”Rootless”を導入しましたが、

SIPの対象となるディレクトリ

日本時間2018年09月25日日にリリースされたmacOS 10.14 Mojaveでは、このRootlessの対象となるディレクトリにSoftwareUpdateコマンド用のディレクトリが追加されています。

macOS 10.14 Mojaveのrootless.conf

/Library/Updates

 SoftwareUpdateコマンドは名前の通りmacOSやファームウェア、音声、プリンタードライバなどのアップデートに利用され、”/Library/Updates”ディレクトリにその参照データが保存されますが、macOS 10.14 Mojaveのrootless.confにはこの、ディレクトリが追加され、root権限であっても書き込みができない状態になっています。

/System/Library/Sandbox/rootless.conf
スポンサーリンク

おまけ

 また、macOS MojaveでiOSから移植されたホームとボイスメモ、ニュース、株価アプリスクリーンショットアプリもRootlessの対象となっています。

Mojaveのrootless.conf