Macのシステム整合性保護について
システム整合性保護は、悪質なソフトウェアからMacを守ってくれるセキュリティ技術です。
システム整合性保護は、Mac上の保護されたファイルやフォルダを改ざんしようとする悪質なソフトウェアからデータを守るセキュリティ技術です。システム整合性保護では、ルートユーザアカウントに制約を課し、Macオペレーティングシステムの保護されている部分に対してルートユーザが実行できる操作を制限します。
システム整合性保護が(OS X El Capitanで)導入される前は、ルートユーザにはアクセス権限が一切課されておらず、Mac上のすべてのシステムフォルダやアプリへのアクセスが可能でした。管理者の名前とパスワードを入力してインストールしたソフトウェアはその際にルートレベルのアクセス権を獲得し、システムファイルやアプリの変更や上書きができるようになっていました。
システム整合性保護では、システムの以下の部分が保護されます。
/システム
/usr
/bin
/sbin
/var
Macオペレーティングシステムにあらかじめインストールされているアプリ
他社製のアプリとインストーラが引き続き書き込めるパスとアプリは、以下の通りです。
/アプリケーション
/ライブラリ
/usr/local
システム整合性保護は、Appleによる署名済みで、さらにシステムファイルへの特別の書き込み権限を与えられたプロセス(AppleソフトウェアアップデートやAppleインストーラなど)に限り、上記の保護された部分に対する変更を認める仕様になっています。App Storeからダウンロードするアプリは、すでにシステム整合性保護に対応しています。その他の他社製ソフトウェアでシステム整合性保護と競合するものは、OS X El Capitan以降へのアップグレード時に除外されることがあります。
システム整合性保護は、ソフトウェアによる起動ディスクの選択防止にも一役買っています。こちらの記事