Apple がプラットフォーム セキュリティ ガイドを更新、将来の Apple Silicon Mac ではカーネル拡張機能がサポートされなくなると発表

Apple は本日、 プラットフォーム セキュリティ ガイド [ PDF ] の更新版を共有し、iOS 14、iPadOS 14、macOS Big Sur、tvOS 14、watchOS 7 などにわたる最新のセキュリティの進歩の包括的な概要を提供しました。

たとえば、このガイドでは、iOS 14 および macOS Big Sur の Safari のオプションの パスワード監視機能 に関するセキュリティの詳細が説明されています。この機能は、データ侵害に関与した可能性のある保存されたパスワードを自動的に監視します。 Apple はまた、iPhone と Apple Watch の新しい デジタル車キー機能 のセキュリティについても概説しています。

Apple は「セキュリティへの取り組み」の前文を更新し、iPhone、iPad、Apple Watch、Mac における Apple 設計のチップのセキュリティ上の利点を宣伝しました。

Apple はセキュリティとプライバシーの可能性の限界を押し広げ続けています。今年、Apple Watch から iPhone、iPad、そして今回の Mac に至るまで、製品ラインナップ全体で Apple SoC を搭載した Apple デバイスは、効率的な計算だけでなくセキュリティも強化するためにカスタム シリコンを利用しています。 Apple シリコンは、セキュア ブート、Touch ID と Face ID、データ保護の基盤を形成するだけでなく、カーネル整合性保護、ポインター認証コード、高速アクセス許可制限など、これまで Mac に搭載されていなかったシステム整合性機能も備えています。これらの整合性機能は、メモリをターゲットにしたり、命令を操作したり、Web 上で JavaScript を使用したりする一般的な攻撃手法を防ぐのに役立ちます。これらを組み合わせることで、攻撃者のコードが何らかの形で実行された場合でも、被害が大幅に軽減されるようになります。

Apple シリコンを搭載した Mac 用に新しいセクションが追加され、ブート プロセス、ブート モード、起動ディスク、Intel ベースの Mac アプリを実行するための Rosetta 2 変換プロセス、FileVault、アクティベーション ロックなどのセキュリティについて概要が説明されています。

予想どおり、このガイドでは、カーネル拡張機能が Apple シリコンを搭載した将来の Mac ではサポートされなくなることが確認されています (私たちのものを強調します)。

ユーザーが古いバージョンの macOS を実行できるようにすることに加えて、サードパーティのカーネル拡張機能 (kexts) の導入など、ユーザーのシステム セキュリティを危険にさらす可能性のあるその他のアクションには、セキュリティの低下が必要です。 Kext にはカーネルと同じ権限があるため、サードパーティの Kext に脆弱性があると、オペレーティング システム全体が侵害される可能性があります。このため、開発者は 、Apple シリコンを搭載した将来の Mac コンピュータで kext サポートが macOS から削除される前に、 システム拡張機能を採用することが強く推奨されています。

macOS Catalina は 、カーネル拡張機能を完全にサポートした macOS の最後のバージョン です。 Appleは、カーネル拡張機能はオペレーティングシステムの完全性と信頼性にリスクをもたらすとして、macOSでは推奨されなくなったと述べている。

macOS Catalina 以降、開発者はカーネル レベルではなくユーザー空間で実行されるシステム拡張機能を使用できるようになりました。 Apple によれば、ユーザー空間で実行されるシステム拡張機能には、指定された機能を実行するために必要な権限のみが付与されるため、macOS の安定性とセキュリティが向上します。

Apple では、プラットフォーム セキュリティ ガイドにドキュメントの改訂履歴のセクションを設け、すべての新規および更新情報のリストを掲載しています。

Apple には、新しい セキュリティ認証およびコンプライアンス センター もあります。