Kaj uporabniki računalnika Mac morajo vedeti o varnosti El Capitan

Oglas

Uporabniki Maca: OS X 10.11 El Capitan je tu, in je zelo super OS X El Capitan je tu! Nadgradnja za bolj gladko izkušnjo MacaMac OS X El Capitan je subtilna izdaja: njegove največje spremembe niso vidne - vendar jih boste verjetno vseeno opazili. Preberi več . Večina uporabnikov bo dobila opazno povečanje zmogljivosti, na voljo pa je tudi nekaj (relativno manjših) novih funkcij.

Toda kaj je največja sprememba, ki jo je Apple tokrat storil? Varnost. OS X je zdaj tako zaklenjen, da tudi korenski uporabniki ne morejo spreminjati operacijskega sistema - poglejmo, kaj to pomeni, kajne?

Zaščita integritete sistema: Root tukaj nima moči

Se spomnite te stare risanke?

Ne razumete? No, v mnogih sistemih, ki so podobni UNIX-u - vključno z OS X - ukaz sudo pomeni superuser. Če postavite "sudo" pred ukaz, ob predpostavki, da je vaš uporabniški račun skrbnik, vam omogoča, da ne počnete drugače.

V bistvu, če ste nadpovprečni uporabnik, lahko storite karkoli - razen če seveda vodite El Capitan. V tej različici OS X sploh ne morete urejati datotek jedrnega sistema, ne glede na to, ali ste korenski.

To je zaradi Zaščita integritete sistema (SIP) - včasih se imenuje brez korenin - nova funkcija, ki pomeni, da uporabniki in programska oprema drugih proizvajalcev, vključno z zlonamerno programsko opremo, ne morejo spreminjati osnovnih sistemskih datotek.

Če povzamem, SIP pomeni, da:

• Osnovnih sistemskih datotek niti korenski uporabniki ne morejo znova zapisati.
• Sistem ne dovoljuje več vbrizgavanja kode v zaščitene procese.
• Zaženejo se lahko samo podpisane razširitve jedra - brez izjem.

Osnovna ideja tukaj je, da če teh osnovnih datotek ne morete spremeniti, prav tako ne morejo zlonamerne programske opreme ali hekerji. Obstajajo pa nekateri potencialni slabosti, še posebej, če ste takšen uporabnik, ki rad lomi ali prilagodi stvari.

Sistemskih imenikov ni mogoče urejati

V El Capitanu ne more spremeniti vsebine nekaterih map uporabnik ali program, ki bi ga uporabnik izbral za zagon. Katere mape?

• /System
• /bin
• / usr (razen "/ usr / local")
• /sbin

Preizkušanje tega je preprosto: pojdite na Terminal in poskusite ustvariti nov imenik v /System. Ne bo delovalo:

To pomeni, da vi in ​​vsi programi, ki jih boste morda izbrali za zagon, ne morete spremeniti OS X - tudi če ste korenski uporabnik in tudi če vtipkate geslo. To pomeni tudi, da zlonamerna programska oprema in hekerji ne morejo ničesar spremeniti v teh mapah.

Vsaka aplikacija, ki je deloma delovala s spreminjanjem teh map, ne bo delovala v El Capitanu, s popolno zaustavitvijo, brez kakršne koli posodobitve.

In ta sprememba je retroaktivna, kar pomeni, da ste v preteklosti naredili karkoli za urejanje OS X, se bodo te spremembe dogajale se lahko vrnete po nadgradnji na El Capitan - vendar lahko obnovite vse datoteke in spremembe, če želite, so v /Library/SystemMigration.

Sveti vrag. Ko namestite Mac OS X 10.11 "El Jefe", brez korenin premakne * kup stvari * v / Library / SystemMigration / imam stvari iz leta 2006!

- Rosyna Keller (@rosyna) 21. septembra 2015

Nič več vbrizgavanja stvari v spomin

Ste ga kdaj uporabljali EasySIMBL, ki vam omogoča prilagoditev skoraj vsega na vašem Macu Prilagodite skoraj vse na vašem Mac računalniku s programom EasySIMBLOd skrivanja menubarja, ko so nekatere aplikacije odprte za vdelavo Instagram slik v uradno Twitter aplikacijo, lahko počnete stvari z EasySIMBL, za katerega verjetno niste vedeli, da je mogoče. Preberi več ? Ta program lahko doda funkcionalnost programom in samemu OS X in to doseže z vbrizgavanjem kode v trenutno zagnani program. Na primer: en vtičnik za EasySIMBL je uradni Mac-ov odjemalec podprl slike vgrajene slike iz Instagrama, funkcija, ki je sicer nima.

To je lahko zelo kul, vendar se uporablja tudi natančna metodologija, ki jo veliko običajnih zlonamernih programov uporablja za vse vrste grdih stvari. V El Capitanu to ni več mogoče.

@ jolan78@comex easysimbl je prekinjen 10.10.3+. Prihodnost je kljub temu brez korenin (namerno ni enostavno onemogočiti)

—?????? 3G??? x??? (@hbkirb) 22. avgusta 2015

To razbije stvari, kot so EasySIMBL in priljubljen sistem vtičnic Flashlight za Spotlight Dodajte supermoči v središče pozornosti s tem neuradnim sistemom vtičnikovPripeljite Google, Wolfram Alpha, vreme in skoraj vse drugo v središče pozornosti. Preberi več , na El Capitanu - vendar preprečuje tudi vse teoretično možne zlonamerne programske opreme.

Ni več nepodpisanih jeder

Razširitve jedra so programska oprema, ki neposredno komunicirajo z jedrom sistema. Večina uporabnikov Mac verjetno ne bo nikoli namestila razširitve jedra, razen če potrebujejo gonilnike za kakšno drugo strojno opremo.

. @ZetesIndustries prosim, dobite gonilnike za "najbolj prodajani bralnik eidov", podpisan za Mac OS. Pomembna je varnost. pic.twitter.com/nubvHiItTe

- Andrew Fecheyr (@andruby) 25. januar 2015

Od zdaj naprej je treba podpisati vse razširitve jedra - vključno z gonilniki -, da se lahko zaženejo. To pomeni, da če se zanašate na kos strojne opreme, ki temelji na nepodpisanem gonilniku, se ta gonilnik ne bo naložil v El Capitanu - proizvajalec vaše naprave mora izdati podpisan gonilnik ali ga ne boste mogli uporabljati strojna oprema.

Izklop SIP / brez korenin v El Capitanu

Te spremembe bodo brez dvoma izboljšale varnost - vendar nekateri menijo, da izgube svobode ni vredno.

Mac Os X El Capitan je nočna mora za razvijalce, ki izvajajo *** brez korenin

- Necromant2005 (@ necromant2005) 5. oktober 2015

Ne glede na to, ali se strinjate s temi pritožbami ali se preprosto zanašate na aplikacije ali strojno opremo, ki ne delujejo z omogočenim SIP, je mogoče to varnostno funkcijo izklopiti.

Zaščite integritete sistema ni mogoče onemogočiti znotraj samega OS: zagnati se morate Obnovitev sistema OS X. Izklopite Mac in pridržite CMD + R medtem ko se začenja.

Ko sistem naloži obnovitev sistema OS X, ga naložite Terminal iz menija, nato vtipkajte csrutil onesposobiti in zadel Vnesite. Če pozneje želite vklopiti SIP / brez rotov, ponovite ta postopek, vendar vnesite csrutil enable v terminalu.

Lahko pa El Capitan nekaj časa preprosto ne namestite - lahko pridobite odlične funkcije brez nadgradnje Ne čakajte, vzemite funkcije OS X 11.10 El Capitan zdaj v YosemiteuČeprav je v OS X 11.10 na voljo nekaj lepih novih funkcij in izboljšav, lahko večino prihajajočih funkcij pridobite z namestitvijo programske opreme drugih proizvajalcev danes. Preberi več vseeno.

Drugi različni varnostni popravki

SIP ni edina nova varnostna funkcija v El Capitanu - samo najbolj opazna. Lahko berete Apple-ov dolg seznam varnostnih posodobitev OS X, če želite, vendar tukaj je nekaj poudarkov:

• Veliko sprememb v aplikacijah za zaščito dostopa do ključavnic.
• Izboljšani algoritmi za šifriranje.
• Spremembe v EFI preprečujejo posege v sistem.
• Izboljšana oblika dvofaktorna avtentikacija Kaj je dvofaktorska overitev in zakaj jo morate uporabljatiDvofaktorska avtentikacija (2FA) je varnostna metoda, ki zahteva dva različna načina dokazovanja vaše identitete. Običajno se uporablja v vsakdanjem življenju. Na primer za plačilo s kreditno kartico ni potrebna samo kartica, ... Preberi več za uporabnike iCloud.

Varnost ali svoboda?

Ugh, da moram v el capitan izklopiti brezročni način, da lahko nadomestim ikone mojega maca, se mi zdi čudno

- Zach Smith (@Zacitus) 24. julij 2015

Govoril sem o tem, kakšne so nove varnostne funkcije El Capitana konec prilagoditve Maca El Capitan pomeni konec Mac teme in globinske sistemske nastavitveČe želite prilagoditi svoj Mac, je morda Yosemite zadnja različica OS X, ki deluje za vas. In to je preveč slabo. Preberi več in komentarji, ki sem jih presenetil, so me presenetili - ljudje so v bistvu rekli "Pa kaj?".

Mogoče se več uporabnikov Maca strinja s tem: da imajo raje varnostne funkcije, kot je SIP, kot možnost, da se stvari spremenijo. Želim vedeti, kaj misliš: ali je tu kakšen kompromis in ali se splača? Pogovorimo se o tem v komentarjih.

Slikovni krediti:Sendvič"Vljudnost XKCD