Hvilke Mac-brukere trenger å vite om El Capitan Security

Hvilke Mac-brukere trenger å vite om El Capitan Security / Sikkerhet

Mac-brukere: OS X 10.11 El Capitan er her, og det er ganske bra OS X El Capitan er her! Oppgrader for en jevnere Mac-opplevelse OS X El Capitan er her! Oppgrader for en jevnere Mac-opplevelse Mac OS X El Capitan er en subtil utgivelse: de største endringene er ikke synlige - men du vil sikkert merke dem likevel. Les mer . De fleste brukere vil få en merkbar ytelse, og det er noen (relativt små) nye funksjoner.

Men hva er den største forandringen Apple laget denne gangen? Sikkerhet. OS X er nå så låst selv roddbrukere kan ikke endre operativsystemet - la oss gå over hva det betyr, skal vi?

System Integrity Protection: Root har ingen kraft her

Husk denne gamle tegneserien?

Får du ikke det? Vel, i mange UNIX-lignende systemer - inkludert OS X - kommandoen sudo står for superbruker. Sette “sudo” foran en kommando, forutsatt at brukerkontoen din er administrator, kan du gjøre ting du ikke kan ellers.

I utgangspunktet, hvis du er en superbruker, kan du gjøre noe - med mindre du kjører El Capitan. I denne versjonen av OS X kan du ikke redigere kjernesystemfiler, uansett om du er rot.

Dette skyldes System Integrity Protection (SIP) - noen ganger kalt rotløse - en ny funksjon som betyr at brukere og tredjeparts programvare, inkludert skadelig programvare, ikke kan endre kjernesystemfiler.

For å oppsummere betyr SIP at:

  • Kjerne systemfiler kan ikke skrives om, selv av roten brukere.
  • Injiserings kode til beskyttede prosesser er ikke lenger tillatt av systemet.
  • Kun signerte kjerneutvidelser kan kjøre - ingen unntak.

Den grunnleggende ideen her er at hvis du ikke kan endre disse kjernefilene, verken kan skadelig programvare eller hackere. Men det er noen mulige ulemper, spesielt hvis du er den typen bruker som liker å hacke eller tilpasse ting.

Systemkataloger kan ikke redigeres

I El Capitan kan innholdet i bestemte mapper ikke endres av brukeren eller noe program brukeren kan velge å kjøre. Hvilke mapper?

  • /System
  • / bin
  • / usr (unntatt “/ Usr / local”)
  • / sbin

Testing dette er enkelt: Hodet til Terminal og prøv å lage en ny katalog i /System. Det vil ikke fungere:

Dette betyr at du, og eventuelle programmer du kan velge å kjøre, ikke kan gjøre noen endringer i OS X - selv om du er en roten bruker, og selv om du skriver inn passordet ditt. Dette betyr også at skadelig programvare og hackere ikke kan endre noe i disse mappene.

Ethvert program som fungerte delvis ved å gjøre endringer i disse mappene, kommer ikke til å fungere i El Capitan, fullstopp uten noen form for oppdatering.

Og denne endringen er retroaktiv, noe som betyr at hvis du har gjort noe for å redigere OS X tidligere, vil disse endringene gå tilbake når du oppgraderer til El Capitan - men du kan gjenopprette alle filene og endres, hvis du vil, de er i / Library / SystemMigration.

Hellige Helvete. Når du installerer Mac OS X 10.11 "El Jefe", beveger rotløse en * gjeng * ting til / Bibliotek / SystemMigration / Jeg har ting fra 2006!

- Rosyna Keller (@rosyna) 21. september 2015

Ingen mer injiserende ting i minnet

Har du noen gang brukt EasySIMBL som lar deg tilpasse nesten alt på din Mac Tilpass nesten alt på din Mac Med EasySIMBL Tilpass nesten alt på Mac med EasySIMBL Fra å skjule menylinjen når visse programmer er åpne for å legge inn Instagram-bilder i den offisielle Twitter-appen, Du kan gjøre ting med EasySIMBL du sikkert ikke visste var mulig. Les mer ? Dette programmet kan legge til funksjonalitet til programmer og OS X selv, og oppnår dette ved å injisere koden i et program som for øyeblikket kjører. For eksempel: En plugin for EasySIMBL laget Twitters offisielle Mac-klientstøtte innebygde bilder fra Instagram, en funksjon det ikke ellers har.

Dette kan være veldig kult, men det bruker også den eksakte metoden som mange vanlige malware bruker til å gjøre alle slags ekkel ting. Det er ikke lenger mulig i El Capitan.

@ jolan78 @comex easysimbl er brutt på 10.10.3+. Fremtiden er ganske dyster takket være rotløse, uansett (med vilje ikke lett å deaktivere)

- ???? ?????? 3G? ?? x ????? (@hbkirb) 22. august 2015

Dette ødelegger ting som EasySIMBL, og det populære Flashlight-plugin-systemet for Spotlight, legg superpower til spotlight med dette uoffisielle pluginsystemet. Legg superpower til spotlight med dette uoffisielle pluginsystemet. Ta med Google, Wolfram Alpha, været og omtrent alt annet til Spotlight. Les mer, på El Capitan - men forhindrer også all slags teoretisk mulig malware.

Ingen flere usignerte kjerneforlengelser

Kernelutvidelser er deler av programvare som samhandler direkte med systemets kjernen. De fleste Mac-brukere vil sannsynligvis aldri installere en kjerneutvidelse, med mindre de trenger drivere for en slags tredjeparts maskinvare.

. @ZetesIndustries vennligst få driverne dine for "den mest solgte eid-leseren" som er signert for Mac OS. Sikkerhet er viktig. pic.twitter.com/nubvHiItTe

- Andrew Fecheyr (@andruby) 25. januar 2015

Og fra nå av må alle kjerneutvidelser - inkludert drivere - bli signert for å kunne kjøre. Dette betyr at hvis du stole på et maskinvare som er avhengig av en usignert driver, lastes ikke denne driveren inn i El Capitan. Enhetsprodusenten trenger å frigjøre en signert driver, eller du kan ikke bruke maskinvaren din.

Slå av SIP / Rootless I El Capitan

Disse endringene vil uten tvil forbedre sikkerheten - men noen føler at det ikke er verdt tap av frihet.

Mac Os X El Capitan er et mareritt for utviklere med *** rotløse implementering

- Necromant2005 (@ necromant2005) 5. oktober 2015

Enten du er enig i disse klager, eller bare stole på apper eller maskinvare som ikke fungerer med SIP-aktivert, er det mulig å slå denne sikkerhetsfunksjonen av.

System Integrity Protection kan ikke deaktiveres fra selve operativsystemet: du må starte opp med OS X Recovery. Slå av Macen din, og hold deretter CMD + R mens det starter opp.

Når systemet laster OS X Recovery, laster du inn Terminal fra menylinjen, skriv deretter inn csrutil deaktivere og treffer Tast inn. Hvis du senere vil slå SIP / rootless igjen, gjenta denne prosessen, men skriv inn csrutil aktivere i terminalen.

Alternativt kan du ganske enkelt ikke installere El Capitan en stund - du kan få de flotte funksjonene uten å oppgradere. Vent ikke, få OS X 11.10. El Capitan-funksjoner akkurat nå i Yosemite Vent ikke, få OS X 11.10 El Capitan-funksjoner Høyre Nå i Yosemite Mens det er noen fine nye funksjoner og forbedringer som kommer til OS X 11.10, kan du få mest mulig ut av de kommende funksjonene ved å installere tredjeparts programvare i dag. Les mer uansett.

Andre forskjellige sikkerhetspatcher

SIP er ikke den eneste nye sikkerhetsfunksjonen i El Capitan - bare den mest bemerkelsesverdige. Du kan lese Apples lange liste over sikkerhetsoppdateringer for OS X, hvis du vil, men her er noen høydepunkter:

  • Mange endringer i apper for å beskytte nøkkelringstilgang.
  • Forbedrede krypteringsalgoritmer.
  • Endringer i EFI for å forhindre systembasert manipulering.
  • En forbedret form for tofaktorautentisering Hva er tofaktorautentisering, og hvorfor du bør bruke det Hva er tofaktorautentisering, og hvorfor du bør bruke det Tofaktorautentisering (2FA) er en sikkerhetsmetode som krever to forskjellige måter å bevise din identitet. Det brukes vanligvis i hverdagen. For eksempel å betale med et kredittkort krever ikke bare kortet, ... Les mer for iCloud-brukere.

Sikkerhet eller frihet?

ugh, måtte slå av rotløse modus i el capitan så jeg kan erstatte min macs ikoner føles rart

- Zach Smith (@Zacitus) 24. juli 2015

Jeg har snakket om hvordan El Capitans nye sikkerhetsfunksjoner er slutten av Mac-tilpasning. El Capitan betyr slutten av Mac-temaer og dype systemtemaer. El Capitan betyr slutten av Mac-temaer og dype system tweaks. Hvis du liker å tilpasse Macen, kan Yosemite kanskje vær den siste versjonen av OS X som fungerer for deg. Og det er så ille. Les mer, og kommentarene jeg fikk overrasket meg - folk sa i utgangspunktet “Og så?”.

Kanskje flere Mac-brukere er enige om dette: at de heller vil ha sikkerhetsfunksjoner som SIP enn muligheten til å finjustere ting. Jeg vil vite hva du synes: er det en bytte her, og er det verdt det? La oss snakke dette i kommentarene.

Bildekreditter: “Smørbrød” høflighet av XKCD

Utforsk mer om: Datasikkerhet, OS X El Capitan.