システム整合性保護
ウィキペディア フリーな encyclopedia
システム整合性保護 (System Integrity Protection, SIP[1], rootlessとも呼ばれる[2][3])は、 OS X El Capitanから導入されたAppleのmacOSのセキュリティ機能である。この機能は、カーネルによって強制される多くのメカニズムで構成されている。中心となるのは、root権限を持つユーザーまたはroot権限(sudo)を持つユーザーによって実行された場合でも、システム所有のファイルとディレクトリを特定の"資格"を持たないプロセスによる変更から保護することである。
概要 開発元, 対応OS ...
macOSのセキュリティ階層 | |
開発元 | Apple |
---|---|
対応OS | OS X El Capitan以降のmacOS |
サポート状況 | 継続中 |
公式サイト |
developer |
テンプレートを表示 |
閉じる
アップルによれば、rootユーザーはシステムのセキュリティ、特に利用しているユーザーが管理者である単一のユーザーアカウントを持つシステムで重大なリスク要因になる。システム整合性保護は、デフォルトで有効となっており、この機能を無効にすることもできる[4][5]。