macOS Sequoia でシステム セキュリティ ポリシーの外でアプリを実行する方法

By Isamu

macOS では、通常の保護システム ポリシーの範囲外で実行できるアプリを制限するセキュリティ ポリシーが提供されています。場合によっては、macOS Sequoia がシステム ポリシーをオーバーライドする方法を次に示します。

Apple の macOS は、世界で最も安全なオペレーティング システムの 1 つです。それでも、確実なオペレーティング システムは存在せず、セキュリティ侵害が発生する可能性は依然としてあります。

過去 10 年間、Apple はセキュリティの向上に役立ついくつかのセキュリティ機能を macOS に追加してきました。これらには以下が含まれますが、これらに限定されません。

  1. 開発者ID
  2. 門番
  3. アプリの公証
  4. デジタルアプリ署名
  5. システム整合性保護 (SIP)

Developer ID と Gatekeeper は、Mac アプリの実行を許可または禁止するために、Mac アプリを検証および承認する 2 つのアプリ関連のセキュリティ機能です。 Gatekeeper は、登録された Apple 開発者または Mac App Store からのものであることが確認されない限り、アプリの実行を防ぎます。

Apple によって検証されている場合、Developer ID 専用アプリを Mac App Store 以外でダウンロードしても実行することも可能です。

Gatekeeper は、新しくダウンロードしたアプリを初めて実行するときに、Finder に「検証中」の進行状況ウィンドウを表示させるものです。このウィンドウは、Gatekeeper が最初の実行時にアプリのすべてのコンポーネントの署名付きデジタル レシートを検証するときに表示されます。

macOSの場合システム設定アプリでは、Gatekeeper で検証された (App Store) アプリのみの実行を許可するかどうかを選択できます。開発者 ID を介して、Gatekeeper と登録された Apple 開発者のアプリを許可することもできます。

これらのセキュリティ機能のいずれかを使用せずに macOS アプリを実行しようとすると、macOS Finder にアプリを開けないことを通知するアラートが表示されます。この警告を無効にするには、終わりに戻りますシステム設定 -> プライバシーとセキュリティそして、とにかく開くボタン:

Gatekeeper 検証の対象外であるダウンロードされたインストーラー アプリ。

アプリ公証Apple に悪意のあるコンポーネントが含まれていないことを確認させることで、Mac アプリとディスク イメージにセキュリティを追加します。

デジタル アプリ署名は、Mac アプリが開発者によって構築されたとき、および Mac App Store からダウンロードされたときに暗号化された署名です。デジタル署名により、アプリが偽造されていないこと、およびそのコンテンツが配布後に改ざんされていないことが保証されます。

System Integrity Protection (SIP) は、Apple が 2015 年に macOS 10.11 El Capitan に追加したシステム全体のセキュリティ機能です。SIP は、重要なオペレーティング システム ファイルを改ざんから保護するだけでなく、root UNIX ユーザーからも macOS の一部を保護します。有効になりました。

SIPは無効にすることができますmacOS のターミナル アプリで再度有効にしますが、Mac がセキュリティ リスクにさらされるため、Apple はそうすることをお勧めしません。

これらのセキュリティ コンポーネントはまとめて次のように呼ばれます。ランタイム保護macOSの場合。

ターミナルアプリ

Apple は、ターミナル アプリを実行するスタンドアロン バイナリ アプリに対して、他のランタイム保護を提供しています。これらには、拡張属性 (xattrs) およびその他のシステムレベルの保護が含まれます。

一部のコマンドライン ターミナル アプリは、デフォルトのシステム セキュリティ ポリシーでは実行が許可されない場合があります。 Apple は、未検証の悪意のあるサードパーティのコマンドライン ターミナル ツールからユーザーを保護するためにこれを行っています。

これらの制限は一部のアプリにのみ適用されます。

場合によっては、通常のダブルクリック可能な macOS アプリでは、別のコマンドライン ツールまたはその他のソフトウェア コンポーネントを実行する必要があります。

アプリが他のアプリを実行できるようにする

macOS Sequoia で macOS システム セキュリティ ポリシーの外で実行する必要があるアプリを実行できるようにしたい場合は、に戻ってください。システム設定 -> プライバシーとセキュリティペイン。スイッチを有効にするには、各サブページでスイッチを確認する必要があります。

たとえば、一部のコマンドライン開発ツールは、他のコマンドを実行したり、ファイルを処理したり、その他の制限されたアクションを実行したりするために、システム セキュリティ ポリシーの外部で実行する必要があります。

この例では、次の場所に移動します。システム設定 -> プライバシーとセキュリティ -> 開発者ツールペインに次のスイッチが表示されます。

特別なセキュリティ ポリシーのスイッチについては、「プライバシーとセキュリティ」を確認してください。

残念ながら、macOS では、現時点ではこれをマシン全体で有効にする方法はなく、Mac が他のセキュリティ リスクにさらされる可能性があるため、おそらく有効にするべきではありません。

ただし、問題のアプリがサポートしている場合は、アプリごとにこれを有効にすることができます。繰り返しになりますが、この機能はすべてのアプリで利用できるわけではないため、それぞれを個別に確認する必要があります。

ほとんどの場合、macOS セキュリティ ポリシーをオーバーライドする必要はありませんが、一部のアプリでは、場合によってはオーバーライドする必要がある場合があります。

macOS のゲートキーパーとランタイム保護の詳細については、Apple プラットフォーム セキュリティ ガイド

Gatekeeper、開発者 ID、および使用方法の完全な概要については、システム設定アプリを開く方法については、Apple の Technote 102445 を参照してください。Mac でアプリを安全に開く

Related Post

Apple、製品の品質に取り組むために新しい運営担当上級副社長を任命

Apple、製品の品質に取り組むために新しい運営担当上級副社長を任命Isamu

AppleのM3 Ultraは、AI、グラフィックス、3Dレンダリングの次のレベルのパワーのロックを解除します

AppleのM3 Ultraは、AI、グラフィックス、3Dレンダリングの次のレベルのパワーのロックを解除しますIsamu

供給の問題により、AppleのiPad 2タッチスクリーンの価格は最大127ドルに上昇すると推定されている

供給の問題により、AppleのiPad 2タッチスクリーンの価格は最大127ドルに上昇すると推定されているIsamu

You Missed

ヨーロッパのスマートフォン購入者の 40% が次に iPhone を購入する予定、19% が Android を選択

SpotifyがAppleのiTunesに対抗するために正式に米国に上陸

Google ML Kit は、開発者が iOS アプリに機械学習を追加できるようにすることを目的としています

供給の問題により、AppleのiPad 2タッチスクリーンの価格は最大127ドルに上昇すると推定されている

司法省、REvil関係者容疑者2名を起訴、610万ドルを押収

AppleCare 付きの MacBook Pro M4 を月額 52 ドルから入手できます。2 年ごとにアップグレードするオプションもあります

Google幹部、モトローラの買収は特許のためだけではないと改めて主張

Apple、開発者に最新の Leopard プレリリースの評価を求める