Strona główna Bezpieczeństwo Co użytkownicy komputerów Mac powinni wiedzieć o El Capitan Security

Co użytkownicy komputerów Mac powinni wiedzieć o El Capitan Security

  • Edmund Richardson
  • 0
  • 1328
  • 65
Reklama

Użytkownicy komputerów Mac: OS X 10.11 El Capitan jest tutaj i jest całkiem niezły OS X El Capitan jest tutaj! Uaktualnienie dla płynniejszego Maca OS X El Capitan jest tutaj! Ulepszenie dla płynniejszego Maca Mac OS X El Capitan to subtelna wersja: jej największe zmiany nie są widoczne - ale prawdopodobnie i tak je zauważysz. . Większość użytkowników otrzyma zauważalny wzrost wydajności, a są też (stosunkowo niewielkie) nowe funkcje.

Ale jaka jest największa zmiana tym razem dokonana przez Apple? Bezpieczeństwo. OS X jest teraz zablokowany, nawet użytkownicy root nie mogą modyfikować systemu operacyjnego - przejdźmy do tego, co to oznacza, powinniśmy?

Ochrona integralności systemu: root nie ma tutaj zasilania

Pamiętaj o tej starej kreskówce?

Nie rozumiesz? Cóż, w wielu systemach typu UNIX - w tym OS X - polecenie sudo oznacza superużytkownika. Putting “sudo” przed poleceniem, zakładając, że twoje konto użytkownika jest administratorem, pozwala robić rzeczy, których inaczej nie można.

Zasadniczo, jeśli jesteś superużytkownikiem, możesz zrobić wszystko - chyba że prowadzisz El Capitan. W tej wersji systemu OS X nie można w ogóle edytować podstawowych plików systemowych, niezależnie od tego, czy użytkownik jest rootem.

Wynika to z ochrony integralności systemu (SIP) - czasami nazywanej bez korzeni - nowa funkcja, która oznacza, że ​​użytkownicy i oprogramowanie innych firm, w tym złośliwe oprogramowanie, nie mogą zmieniać podstawowych plików systemowych.

Podsumowując, SIP oznacza, że:

  • Nie można ponownie zapisać podstawowych plików systemowych, nawet przez użytkowników root.
  • Wprowadzanie kodu do chronionych procesów nie jest już dozwolone przez system.
  • Można uruchamiać tylko podpisane rozszerzenia jądra - bez wyjątków.

Podstawową ideą jest to, że jeśli nie możesz modyfikować tych podstawowych plików, złośliwe oprogramowanie ani hakerzy nie mogą. Istnieją jednak pewne potencjalne wady, szczególnie jeśli jesteś użytkownikiem, który lubi hakować lub dostosowywać różne rzeczy.

Nie można edytować katalogów systemowych

W El Capitan zawartość niektórych folderów nie może być zmieniana przez użytkownika ani żaden program, który użytkownik może wybrać do uruchomienia. Które foldery?

  • /System
  • /kosz
  • / usr (oprócz “/ usr / local”)
  • / sbin

Testowanie tego jest proste: przejdź do Terminal i spróbuj utworzyć nowy katalog w /System. To nie zadziała:

Oznacza to, że ty i wszelkie programy, które zdecydujesz się uruchomić, nie mogą wprowadzać żadnych zmian w systemie OS X - nawet jeśli jesteś użytkownikiem root, a nawet jeśli wpiszesz hasło. Oznacza to również, że złośliwe oprogramowanie i hakerzy nie mogą niczego zmienić w tych folderach.

Żadna aplikacja, która częściowo działała, wprowadzając zmiany w tych folderach, nie będzie działać w El Capitan, kropka, bez jakiejkolwiek aktualizacji.

Ta zmiana ma moc wsteczną, co oznacza, że ​​jeśli zrobiłeś coś, by edytować OS X w przeszłości, zmiany te zostaną przywrócone po uaktualnieniu do El Capitan - ale możesz odzyskać wszystkie pliki i zmiany, jeśli chcesz, są one w / Library / SystemMigration.

Święte piekło. Po zainstalowaniu Mac OS X 10.11 „El Jefe”, rootless przenosi * kilka * rzeczy do / Library / SystemMigration / Mam rzeczy z 2006 roku!

- Rosyna Keller (@rosyna) 21 września 2015 r

Nigdy więcej wstrzykiwania rzeczy do pamięci

Czy kiedykolwiek korzystałeś z EasySIMBL, który pozwala dostosować prawie wszystko na komputerze Mac Dostosuj prawie wszystko na komputerze Mac EasySIMBL Dostosuj prawie wszystko na komputerze Mac Za pomocą EasySIMBL Od ukrycia paska menu, gdy niektóre aplikacje są otwarte, aby osadzić obrazy Instagram w oficjalnej aplikacji Twitter, z EasySIMBL możesz robić rzeczy, o których prawdopodobnie nie wiedziałeś, że są możliwe. ? Ten program może dodawać funkcje do programów i samego OS X i osiąga to poprzez wstrzyknięcie kodu do aktualnie działającego programu. Na przykład: jedna wtyczka dla EasySIMBL sprawiła, że ​​oficjalny klient Maca Twittera obsługuje osadzone obrazy z Instagrama, funkcja, której inaczej nie miałaby.

To może być naprawdę fajne, ale wykorzystuje również dokładną metodologię, z której korzysta wiele popularnych szkodliwych programów do robienia różnego rodzaju paskudnych rzeczy. W El Capitan nie jest już możliwe.

@ jolan78 @comex easysimbl jest zepsuty 10.10.3+. w każdym razie przyszłość jest dość ponura dzięki rootlessowi (celowo niełatwo ją wyłączyć)

- ???? ?????? 3G? ?? x ????? (@hbkirb) 22 sierpnia 2015 r

To łamie takie rzeczy, jak EasySIMBL i popularny system wtyczek Flashlight dla Spotlight. Dodaj moce do Spotlight dzięki nieoficjalnemu systemowi wtyczek. Dodaj moce do Spotlight dzięki nieoficjalnemu systemowi wtyczek. Przynieś Google, Wolfram Alpha, pogodę i prawie wszystko inne. , na El Capitan - ale także zapobiega wszelkim teoretycznie możliwym szkodliwym programom.

Nigdy więcej niepodpisanych rozszerzeń jądra

Rozszerzenia jądra to oprogramowanie, które współdziała bezpośrednio z jądrem systemu. Większość użytkowników komputerów Mac prawdopodobnie nigdy nie zainstaluje rozszerzenia jądra, chyba że będą potrzebować sterowników do sprzętu innego producenta.

. @ ZetesIndustries, proszę uzyskać sterowniki do „najlepiej sprzedającego się czytnika eid” podpisanego dla Mac OS. Bezpieczeństwo jest ważne. pic.twitter.com/nubvHiItTe

- Andrew Fecheyr (@andruby) 25 stycznia 2015 r

Od tej pory wszystkie rozszerzenia jądra - w tym sterowniki - muszą być podpisane, aby działały. Oznacza to, że jeśli będziesz polegać na sprzęcie opartym na niepodpisanym sterowniku, sterownik ten nie załaduje się w El Capitan - producent urządzenia musi wydać podpisany sterownik, inaczej nie będziesz mógł korzystać ze sprzętu.

Wyłączanie SIP / Rootless w El Capitan

Zmiany te bez wątpienia poprawią bezpieczeństwo - ale niektórzy uważają, że nie warto tracić wolności.

Mac Os X El Capitan to koszmar dla programistów z *** implementacją bez rootowania

- Necromant2005 (@ necromant2005) 5 października 2015 r

Niezależnie od tego, czy zgadzasz się z tymi skargami, czy po prostu polegasz na aplikacjach lub sprzęcie, które nie działają z włączoną obsługą SIP, możesz wyłączyć tę funkcję bezpieczeństwa.

Ochrony integralności systemu nie można wyłączyć z poziomu samego systemu operacyjnego: musisz uruchomić system w celu odzyskania OS X. Wyłącz komputer Mac, a następnie przytrzymaj CMD + R podczas gdy zaczyna się.

Gdy system załaduje Odzyskiwanie systemu OS X, załaduj Terminal z paska menu, a następnie wpisz wyłącz csrutil i uderzył Wchodzić. Jeśli później chcesz ponownie włączyć SIP / rootless, powtórz ten proces, ale wpisz csrutil enable w terminalu.

Alternatywnie możesz po prostu nie zainstalować El Capitan przez chwilę - możesz uzyskać wspaniałe funkcje bez aktualizacji Nie czekaj, pobierz OS X 11.10 Funkcje El Capitan już teraz W Yosemite Nie czekaj, pobierz OS X 11.10 Funkcje El Capitan Teraz w Yosemite Chociaż w OS X 11.10 pojawiło się kilka nowych, ciekawych funkcji i udoskonaleń, większość nadchodzących funkcji można uzyskać, instalując dzisiaj oprogramowanie innych firm. tak czy inaczej.

Inne różne łatki bezpieczeństwa

SIP nie jest jedyną nową funkcją bezpieczeństwa w El Capitan - tylko najbardziej godną uwagi. Jeśli chcesz, możesz przeczytać długą listę aktualizacji zabezpieczeń OS X firmy Apple, ale oto kilka najważniejszych rzeczy:

  • Wiele zmian w aplikacjach w celu ochrony dostępu do pęku kluczy.
  • Ulepszone algorytmy szyfrowania.
  • Zmiany w EFI, aby zapobiec manipulowaniu w całym systemie.
  • Ulepszona forma uwierzytelniania dwuskładnikowego Co to jest uwierzytelnianie dwuskładnikowe i dlaczego warto go używać Co to jest uwierzytelnianie dwuskładnikowe i dlaczego warto go używać Uwierzytelnianie dwuskładnikowe (2FA) to metoda zabezpieczeń, która wymaga dwóch różnych sposobów udowodnienia swojej tożsamości. Jest powszechnie stosowany w życiu codziennym. Na przykład płacenie kartą kredytową wymaga nie tylko karty… dla użytkowników iCloud.

Bezpieczeństwo lub wolność?

Ugh, konieczność wyłączenia trybu rootowania w El Capitan, aby móc wymienić ikony mojego Maca, wydaje się dziwna

- Zach Smith (@Zacitus) 24 lipca 2015 r

Mówiłem o tym, w jaki sposób nowe funkcje bezpieczeństwa El Capitan są końcem dostosowywania Maca El Capitan oznacza koniec motywów Mac i głębokich usprawnień systemu El Capitan oznacza koniec motywów Mac i głębokich usprawnień systemu Jeśli chcesz dostosować Maca, Yosemite może być ostatnią wersją OS X, która działa dla Ciebie. I to źle. i komentarze, które mnie zaskoczyły - ludzie w zasadzie powiedzieli “Więc co?”.

Być może więcej użytkowników komputerów Mac zgadza się z tym: wolą mieć funkcje bezpieczeństwa, takie jak SIP, niż możliwość poprawiania. Chcę wiedzieć, co myślisz: czy jest tu kompromis i czy warto? Omówmy to w komentarzach.

Kredyty obrazkowe: “Kanapka” dzięki uprzejmości XKCD




Jeszcze bez komentarzy

11 Przydatne skróty klawiaturowe OneNote, aby zacząć korzystać z teraz
Wydajność
Ponad 3 bezpłatne narzędzia do liczenia słów dla plików PDF, Office i plików tekstowych
Wydajność
Jak zarządzać zadaniami za pomocą japońskiej techniki Kanban
Wydajność
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.