Glavna stranica sigurnosti Što korisnici Mac moraju znati o sigurnosti El Capitana

Što korisnici Mac moraju znati o sigurnosti El Capitana

  • Brian Curtis
  • 0
  • 4155
  • 438
Oglas

Mac korisnici: OS X 10.11 El Capitan je ovdje, a prilično je sjajan OS X El Capitan je ovdje! Nadogradnja za glatko Mac iskustvo OS X El Capitan je ovdje! Nadogradnja za glatko Mac iskustvo Mac OS X El Capitan suptilno je izdanje: njegove najveće promjene nisu vidljive - ali vjerojatno ćete ih ipak primijetiti. , Većina će korisnika dobiti vidljivo povećanje performansi, a tu su i neke (relativno male) nove značajke.

Ali koja je najveća promjena koju je Apple ovoga puta napravio? Sigurnost. OS X je sada tako zaključan da čak i korijenski korisnici ne mogu mijenjati operativni sustav - prijeđimo što to znači, hoćemo li i mi?

Zaštita integriteta sustava: korijen ovdje nema snage

Sjetite se ovog starog crtića?

Ne shvaćaš? Pa, u mnogim UNIX-ovim sustavima - uključujući OS X - naredba sudo zalaže se za superuser. stavljanje “sudo” ispred naredbe, pretpostavljajući da je vaš korisnički račun administrator, omogućuje vam da radite stvari koje inače ne možete.

U osnovi, ako ste superuser, možete učiniti bilo što - osim ako, naravno, vodite El Capitan. U ovoj verziji OS X ne možete uopće uređivati ​​datoteke matičnih sustava, bez obzira na to jeste li root.

To je zbog zaštite integriteta sustava (SIP) - ponekad se naziva bez korijena - nova značajka koja znači da korisnici i softver treće strane, uključujući malware, ne mogu mijenjati temeljne datoteke sustava.

Ukratko, SIP znači da:

  • Osnovne sistemske datoteke ne mogu ponovno pisati čak ni korijenski korisnici.
  • Umetanje koda u zaštićene procese sustav više ne dopušta.
  • Mogu se pokrenuti samo potpisana proširenja kernela - bez iznimke.

Osnovna ideja ovdje je da ako ne možete mijenjati ove osnovne datoteke, niti mogu zlonamjerni softver ili hakeri. No postoje i neki potencijalni nedostaci, osobito ako ste korisnik koji voli hakirati ili prilagoditi stvari.

Kataloge sustava nije moguće uređivati

U El Capitanu ne može mijenjati sadržaj određenih mapa korisnik niti neki program koji korisnik odabere pokrenuti. Koje mape?

  • / sustav
  • / bin
  • / usr (osim “/ Usr / local”)
  • / sbin

Ispitivanje je jednostavno: krenite na Terminal i pokušajte stvoriti novi direktorij u / sustav. Neće raditi:

To znači da vi i svi programi koje ste odabrali da pokrenete ne možete mijenjati OS X - čak i ako ste root korisnik, pa čak i ako unesete zaporku. To također znači da zlonamjerni softver i hakeri ne mogu ništa promijeniti u tim mapama.

Svaka aplikacija koja je djelovala dijelom unošenjem promjena u te mape neće raditi u El Capitanu, potpuno zaustavljanje, bez nekakvog ažuriranja.

A ta je promjena retroaktivna, što znači da ako ste učinili išta za uređivanje OS X u prošlosti, te će se promjene vratiti nakon nadogradnje na El Capitan - ali možete obnoviti sve datoteke i promjene, ako želite, one su u / Library / SystemMigration.

Dovraga. Kad instalirate Mac OS X 10.11 "El Jefe", rootless premješta gomilu stvari u / Library / SystemMigration / imam stvari iz 2006!

- Rosyna Keller (@rosyna) 21. rujna 2015

Nema više ubrizgavanja u memoriju

Jeste li ikad koristili EasySIMBL, koji vam omogućuje prilagođavanje gotovo svega na Mac računalu Prilagodite gotovo sve na vašem Mac-u pomoću EasySIMBL-a Prilagodite gotovo sve na vašem Mac-u pomoću EasySIMBL-a Od skrivanja menubara kada su određene aplikacije otvorene za umetanje slika Instagrama u službenu aplikaciju Twitter, možete učiniti stvari s EasySIMBL-om za koji vjerojatno niste znali da su moguće. ? Ovaj program može dodati funkcionalnost programima i samom OS X, a to postiže ubacivanjem koda u trenutno pokrenuti program. Na primjer: jedan dodatak za EasySIMBL službeno je učinio Twitter na službenom Mac klijentu ugrađene slike s Instagrama, značajku koju inače nemaju.

To može biti jako cool, ali također se koristi točna metodologija koju koristi puno uobičajenog zlonamjernog softvera za sve vrste gadnih stvari. U El Capitanu to više nije moguće.

@ jolan78 @comex easysimbl je slomljen 10.10.3+. budućnost je prilično mračna zahvaljujući ionako bez korijena (namjerno ih nije lako onemogućiti)

- ???? ?????? 3G? ??x ????? (@hbkirb) 22. kolovoza 2015

To ruši stvari poput EasySIMBL, a popularni sustav dodataka za svjetiljke za reflektore Dodajte supermoći u središte pažnje uz ovaj neslužbeni sustav dodataka Dodajte supermoći u središte pažnje s ovim neslužbenim sustavom dodataka. Donesite Google, Wolfram Alpha, vremenske prilike i gotovo sve drugo za Spotlight. , na El Capitanu - ali također sprječava sve teoretski moguće zlonamjerne programe.

Nema više nenapisanih Kernel proširenja

Proširenja za kernel dio su softvera koji izravno komuniciraju s jezgrom sustava. Većina korisnika Maca vjerojatno nikada neće instalirati proširenje kernela, osim ako ne trebaju upravljačke programe za neki drugi hardver treće strane.

. @ZetesIndustries, nabavite svoje upravljačke programe za "najprodavaniji čitač eid-a" potpisan za Mac OS. Sigurnost je važna. pic.twitter.com/nubvHiItTe

- Andrew Fecheyr (@andruby) 25. siječnja 2015

I od sada se sve ekstenzije kernela - uključujući upravljačke programe - trebaju potpisati kako bi se mogle pokrenuti. To znači da ako se oslanjate na dio hardvera koji se oslanja na nepotpisani upravljački program, taj se pogonitelj neće učitati u El Capitanu - proizvođač uređaja mora pustiti upravljački program s potpisom ili nećete moći koristiti svoj hardver..

Isključivanje SIP-a / bez korijena u El Capitanu

Te će promjene bez sumnje poboljšati sigurnost - ali neki smatraju da nije vrijedno gubitka slobode.

Mac Os X El Capitan noćna je mora za programere s *** implementacijom bez ikakvih problema

- Necromant2005 (@ necromant2005) 5. listopada 2015

Slažete li se s ovim pritužbama ili se jednostavno oslanjate na aplikacije ili hardver koji ne rade s omogućenim SIP-om moguće je isključiti ovu sigurnosnu funkciju.

Zaštita integriteta sustava ne može se onemogućiti unutar samog OS-a: morate se dignuti u OS X Recovery. Isključite Mac, a zatim zadržite CMD + R dok se pokreće.

Nakon što sustav učita oporavak OS X, učitajte Terminal iz menubara, a zatim upišite csrutil onesposobiti i udari Unesi. Ako kasnije želite ponovo uključiti SIP / bez korijena, ponovite ovaj postupak, ali upišite csrutil enable u Terminalu.

Alternativno, jednostavno ne možete neko vrijeme instalirati El Capitan - možete dobiti sjajne značajke bez nadogradnje Ne čekajte, nabavite OS X 11.10 El Capitan značajke upravo sada. U Yosemite Ne čekajte, nabavite OS X 11.10 El Capitan Mogućnosti točno Sada u Yosemiteu Iako u OS X 11.10 stiže nekoliko novih lijepih značajki i poboljšanja, instaliranjem softvera drugih proizvođača danas možete dobiti većinu nadolazećih značajki. u svakom slučaju.

Ostale različite sigurnosne zakrpe

SIP nije jedina nova sigurnosna značajka u El Capitanu - samo ona najistaknutija. Ako želite, možete pročitati Appleov dugački popis sigurnosnih ažuriranja OS X, ali evo nekoliko istaknutih stavki:

  • Mnoge izmjene aplikacija za zaštitu pristupa ključu.
  • Poboljšani algoritmi za enkripciju.
  • Izmjene u EFI kako bi se spriječilo neovlašteno diranje u cijelom sustavu.
  • Poboljšani oblik dvofaktorske provjere autentičnosti Što je dvofaktorska provjera autentičnosti i zašto biste je trebali koristiti Što je dvofaktorska provjera autentičnosti i zašto biste je trebali koristiti Dvofaktorska provjera identiteta (2FA) sigurnosna je metoda koja zahtijeva dva različita načina dokazivanja svog identiteta. Uobičajeno se koristi u svakodnevnom životu. Na primjer, plaćanje kreditnom karticom ne zahtijeva samo karticu,… za korisnike iClouda.

Sigurnost ili sloboda?

Ugh, kad moram isključiti bez korijena način rada u el capitanu kako bih mogao zamijeniti svoje mac-ove ikone osjeća se čudno

- Zach Smith (@Zacitus) 24. srpnja 2015

Govorio sam o tome kako su nove sigurnosne funkcije El Capitana kraj prilagođavanja Maca. El Capitan znači kraj Mac tema i duboko podešavanje sustava El Capitan znači kraj Mac tema i duboko podešavanje sustava Ako želite prilagoditi svoj Mac, Yosemite možda biti zadnja inačica OS X koja radi za vas. I to je previše loše. , i komentari koje sam dobio iznenadili su me - ljudi su u osnovi rekli “Pa što?”.

Možda se više Mac korisnika slaže s tim: da bi radije imali sigurnosne značajke poput SIP-a nego mogućnost podešavanja stvari. Želim znati što mislite: ima li tu prevrata i isplati li se to? Razgovarajmo o tome u komentarima.

Slikovni krediti: “Sendvič” ljubaznošću XKCD-a




Još ne komentari

Uredi kao Pro 680+ nevjerojatno besplatne predbilježbe za svjetlosne prostore
kreativan
Jeste li kreativni? 7 osnovnih aplikacija bez kojih ne možete otići kući
kreativan
Pojednostavite svoju Podcast proizvodnju u hrabrosti s 3 jednostavna savjeta
kreativan
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.