Što korisnici Mac moraju znati o sigurnosti El Capitana

Oglas

Korisnici računala Mac: OS X 10.11 El Capitan je ovdje i prilično je sjajan OS X El Capitan je ovdje! Nadogradnja za glatko Mac iskustvoMac OS X El Capitan suptilno je izdanje: njegove najveće promjene nisu vidljive - ali vjerojatno ćete ih ipak primijetiti. Čitaj više . Većina korisnika dobit će primjetno povećanje performansi, a tu su i neke (relativno male) nove značajke.

Ali koja je najveća promjena koju je Apple ovoga puta napravio? Sigurnost. OS X je sada tako zaključan da čak i korijenski korisnici ne mogu mijenjati operativni sustav - da razmotrimo što to znači, zar ne?

Zaštita integriteta sustava: korijen ovdje nema snage

Sjećate se ovog starog crtića?

Ne shvaćaš? Pa, u mnogim UNIX-ovim sustavima - uključujući OS X - naredba sudo zalaže se za superuser. Stavljanje "sudo" ispred naredbe, pretpostavljajući da je vaš korisnički račun administrator, omogućuje vam da radite stvari koje ne možete drugačije.

U osnovi, ako ste supruruser, možete učiniti bilo što - osim, naravno, ako imate El Capitan. U ovoj verziji OS X ne možete uopće uređivati ​​datoteke matičnog sustava, bez obzira na to jeste li root.

To je zbog Zaštita integriteta sustava (SIP) - ponekad se naziva bez korijena - nova značajka koja znači da korisnici i softver treće strane, uključujući malware, ne mogu mijenjati temeljne datoteke sustava.

Ukratko, SIP znači da:

• Osnovne sistemske datoteke ne mogu ponovno pisati čak ni korijenski korisnici.
• Umetanje koda u zaštićene procese sustav više ne dopušta.
• Mogu se pokrenuti samo potpisana proširenja kernela - bez iznimke.

Osnovna ideja ovdje je da ako ne možete mijenjati ove osnovne datoteke, niti mogu zlonamjerni softver ili hakeri. No postoje i neki potencijalni nedostaci, pogotovo ako ste korisnik koji voli hakirati ili prilagoditi stvari.

Imenike sustava nije moguće uređivati

U El Capitanu ne može mijenjati sadržaj određenih mapa korisnik niti neki program koji korisnik odabere pokrenuti. Koje mape?

• /System
• /bin
• / usr (osim "/ usr / local")
• /sbin

Testiranje je jednostavno: idite na Terminal i pokušajte stvoriti novi direktorij u /System. Neće raditi:

To znači da vi i svi programi koje ste odabrali da pokrenete ne možete mijenjati OS X - čak i ako ste korijenski korisnik, pa čak i ako unesete zaporku. To također znači da zlonamjerni softver i hakeri ne mogu ništa promijeniti u tim mapama.

Svaka aplikacija koja je djelovala dijelom unošenjem promjena u te mape neće raditi u El Capitanu, potpuno zaustavljanje, bez nekakvih ažuriranja.

A ta je promjena retroaktivna, što znači da ste u prošlosti napravili išta za uređivanje OS X-a za povratak nakon nadogradnje na El Capitan - ali možete vratiti sve datoteke i promjene, ako želite, one su u /Library/SystemMigration.

Dovraga. Kad instalirate Mac OS X 10.11 "El Jefe", rootless premješta gomilu stvari u / Library / SystemMigration / imam stvari iz 2006!

- Rosyna Keller (@rosyna) 21. rujna 2015

Nema više ubrizgavanja stvari u memoriju

Jeste li ikad koristili EasySIMBL, koji vam omogućuje prilagođavanje gotovo svega na vašem Macu Prilagodite gotovo sve na vašem Mac računalu uz EasySIMBLOd skrivanja menubara kada su određene aplikacije otvorene za umetanje slika Instagrama u službenu Twitter aplikaciju, možete učiniti stvari pomoću EasySIMBL za koji vjerojatno niste znali da su moguće. Čitaj više ? Ovaj program može dodati funkcionalnost programima i samom OS X, a to postiže umetanjem koda u trenutno pokrenuti program. Na primjer: jedan dodatak za EasySIMBL na službenom Mac klijentu podržao je ugrađene slike s Instagrama, značajku koju inače nemaju.

To može biti jako u redu, ali koristi se i točna metodologija koju koristi puno uobičajenog zlonamjernog softvera za sve vrste gadnih stvari. To više nije moguće u El Capitanu.

'jolan78@comex easysimbl je slomljen 10.10.3+. budućnost je prilično mračna zahvaljujući ionako bez korijena (namjerno ih nije lako onemogućiti)

—?????? 3G? ??x??? (@Hbkirb) 22. kolovoza 2015

To prekida stvari poput EasySIMBL i popularni sustav dodataka za Flashlight za Spotlight Dodajte supermoći u središte pažnje uz ovaj neslužbeni sustav dodatakaDovedite Google, Wolfram Alpha, vremenske prilike i gotovo sve ostalo u središte pažnje. Čitaj više , na El Capitanu - ali također sprječava sve teorijski moguće zlonamjerne programe.

Nema više nenapisanih jezgara

Proširenja za kernel dio su softvera koji izravno komuniciraju s jezgrom sustava. Većina korisnika Maca vjerojatno nikada neće instalirati proširenje kernela, osim ako ne trebaju upravljačke programe za neki drugi hardver treće strane.

. @ZetesIndustries potražite vozače za "najprodavaniji čitač eid-a" potpisan za Mac OS. Sigurnost je važna. pic.twitter.com/nubvHiItTe

- Andrew Fecheyr (@andruby) 25. siječnja 2015

I od sada se sve ekstenzije kernela - uključujući upravljačke programe - trebaju potpisati kako bi se mogle pokrenuti. To znači da ako se oslonite na dio hardvera koji se oslanja na nepotpisani upravljački program, taj se pogonitelj neće učitati u El Capitanu - proizvođač uređaja mora pustiti upravljački program s potpisom ili ga nećete moći koristiti hardver.

Isključivanje SIP-a / bez korijena u El Capitanu

Te će promjene bez sumnje poboljšati sigurnost - ali neki smatraju da nije vrijedno gubitka slobode.

Mac Os X El Capitan noćna je mora za programere s *** implementacijom bez ikakvih problema

- Necromant2005 (@ necromant2005) 5. listopada 2015

Bez obzira slažete li se s ovim prigovorima ili se jednostavno oslanjate na aplikacije ili hardver koji ne rade sa omogućenim SIP-om, ovu je sigurnosnu funkciju moguće isključiti.

Zaštita integriteta sustava ne može se onemogućiti unutar samog OS-a: morate se dignuti OS X oporavak. Isključite Mac, a zatim zadržite CMD + R dok se pokreće.

Nakon što sustav učita oporavak OS X, učitajte Terminal iz menubara, a zatim upišite csrutil onesposobiti i udari Unesi. Ako kasnije želite ponovo uključiti SIP / bez korijena, ponovite ovaj postupak, ali upišite csrutil enable u Terminalu.

Alternativno, El Capitan jednostavno ne možete neko vrijeme instalirati - možete dobiti sjajne značajke bez nadogradnje Ne čekajte, nabavite značajke OS X 11.10 El Capitan sada u YosemiteuIako u OS X 11.10 stiže nekoliko lijepih novih značajki i poboljšanja, većinu nadolazećih značajki možete dobiti instaliranjem softvera drugih proizvođača već danas. Čitaj više u svakom slučaju.

Ostale različite sigurnosne zakrpe

SIP nije jedina nova sigurnosna značajka u El Capitanu - upravo ona najistaknutija. Možeš čitati Appleov dugačak popis sigurnosnih ažuriranja OS X, ako želite, ali evo nekoliko najvažnijih:

• Mnoge izmjene aplikacija za zaštitu pristupa ključu.
• Poboljšani algoritmi za enkripciju.
• Izmjene u EFI-u radi sprječavanja neovlaštenog diranja sustava.
• Poboljšani oblik dvofaktorska provjera autentičnosti Što je dvofaktorska provjera autentičnosti i zašto biste je trebali koristitiDvofaktorna autentifikacija (2FA) sigurnosna je metoda koja zahtijeva dva različita načina dokazivanja vašeg identiteta. Uobičajeno se koristi u svakodnevnom životu. Na primjer, plaćanje kreditnom karticom ne zahtijeva samo karticu, ... Čitaj više za iCloud korisnike.

Sigurnost ili sloboda?

Ugh, kad moram isključiti mod bez rotiranja u el capitanu kako bih mogao zamijeniti svoje mac-ove ikone osjeća se čudno

- Zach Smith (@Zacitus) 24. srpnja 2015

Razgovarao sam o tome kako su nove sigurnosne funkcije El Capitana kraj prilagodbe Maca El Capitan znači kraj Mac tema i dubinske promene sustavaAko volite prilagoditi svoj Mac, Yosemite je možda zadnja verzija OS X-a koja radi za vas. I to je previše loše. Čitaj više i komentari koji su me iznenadili - ljudi su u osnovi rekli „Pa što?“.

Možda se više Mac korisnika slaže s tim: da bi radije imali sigurnosne značajke poput SIP-a nego mogućnost podešavanja stvari. Želim znati što mislite: ima li tu prevrata i isplati li se to? Razgovarajmo o tome u komentarima.

Slikovni krediti: "Sendvič"Ljubaznošću XKCD-a