O que os usuários mac precisa saber sobre segurança capitan

Usuários de Mac: OS X 10.11 El Capitan está aqui, e é muito grande

. A maioria dos usuários vai ter um impulso de desempenho notável, e há alguns (relativamente pequenas) novos recursos.OS X El Capitan é Aqui! Upgrade para Smoother Mac ExperienceOS X El Capitan é Aqui! Upgrade para Smoother Mac ExperienceMac OS X El Capitan é uma versão sutil: suas maiores mudanças não são visíveis - mas provavelmente você vai notar-los de qualquer maneira.consulte Mais informação

Mas o que é a maior mudança Apple fez desta vez? Segurança. OS X é agora tão bloqueado até mesmo os usuários de raiz não pode modificar o sistema operacional - vamos falar sobre o que isso significa, não é?

Proteção da integridade do sistema: root não tem poder aqui

Lembre-se este cartoon de idade?

sanduíche

Não obtê-lo? Bem, em muitos sistemas UNIX-like - incluindo OS X - o comando sudo significa superusuário. Colocar “sudo” na frente de um comando, assumindo a sua conta de usuário é um administrador, permite que você faça coisas que você não pode de outra forma.

Basicamente, se você é um superusuário, você pode fazer qualquer coisa - menos, é claro, você está correndo El Capitan. Nesta versão do OS X não é possível editar arquivos de sistema do núcleo, em tudo, independentemente de se você está raiz.

Isto é devido à proteção da integridade do sistema (SIP) - às vezes chamado rootless - uma nova funcionalidade que significa que os usuários e software de terceiros, incluindo malware, não é possível alterar arquivos de sistema do núcleo.

Para resumir, SIP significa que:

  • arquivos de sistema do núcleo não pode ser re-escrita, até mesmo por usuários de raiz.
  • Injectar código em processos protegidos não é permitida pelo sistema.
  • extensões de kernel Só assinados podem ser executados - sem exceções.

A idéia básica aqui é que se você não pode modificar esses arquivos principais, nem pode malware ou hackers. Mas existem algumas desvantagens potenciais, especialmente se você é do tipo de usuário que gosta de cortar ou personalizar as coisas.

Diretórios do sistema não pode ser editado

Em El Capitan, o conteúdo de algumas pastas não podem ser alteradas pelo usuário ou qualquer outro programa que o usuário pode optar por executar. Quais pastas?

  • /Sistema
  • / bin
  • / Usr (exceto “/ usr / local”)
  • / sbin

Testando isso é simples: cabeça para o terminal e tentar criar um novo diretório em /Sistema. Não vai funcionar:

sistema de integridade de proteção contra-mac

Isso significa que você e quaisquer programas que você pode escolher para correr, não pode fazer quaisquer alterações ao OS X - mesmo se você for um usuário root, e até mesmo se você digitar sua senha. Isto também significa que o malware e hackers não pode mudar nada nessas pastas.

Qualquer aplicação que trabalhou em parte por fazer alterações nessas pastas não está indo trabalhar no El Capitan, ponto final, sem algum tipo de atualização.

E esta mudança é retroativa, ou seja, se você tiver feito qualquer coisa para editar OS X no passado essas mudanças vão reverter quando você atualizar para El Capitan - mas você pode recuperar todos os arquivos e as mudanças, se você quiser, eles são dentro / Library / SystemMigration.

Coisas No More injetar na memória

Alguma vez você usar EasySIMBL, que permite personalizar quase tudo no seu Mac? Este programa pode adicionar funcionalidade a programas e sistema operacional em si X, e faz isso através da injeção de código em um programa actualmente em execução. Por exemplo: um plugin para EasySIMBL feita de apoio oficial cliente Mac imagens embutidas do Twitter do Instagram, uma característica que não tem outra forma.Customizar quase tudo no seu Mac com EasySIMBLCustomizar quase tudo no seu Mac com EasySIMBLDe esconder a barra de menu quando determinadas aplicações estão abertas para a incorporação de imagens Instagram dentro do aplicativo oficial no Twitter, você pode fazer coisas com EasySIMBL você provavelmente não sabia que era possível.consulte Mais informação



Isso pode ser muito legal, mas ele também está usando a metodologia exata que um monte de malware comum usa para fazer todo tipo de coisas desagradáveis. Não é mais possível em El Capitan.

Isso quebra coisas como EasySIMBL, e do popular sistema Lanterna plugin para o Spotlight, em El Capitan -, mas também impede que todos os tipos de teoricamente possível malware.Adicionar superpoderes para Spotlight com este sistema Plugin UnofficialAdicionar superpoderes para Spotlight com este sistema Plugin UnofficialTraga Google, Wolfram Alpha, o tempo e apenas sobre qualquer outra coisa para Spotlight.consulte Mais informação

Extensões de kernel No More não assinados

extensões de kernel são pedaços de software que interagem diretamente com o kernel do sistema. A maioria dos usuários de Mac provavelmente nunca vai instalar uma extensão do kernel, a não ser que eles precisam de drivers para algum tipo de hardware de terceiros.

E a partir de agora todas as extensões de kernel - incluindo pilotos - precisam ser assinados, a fim de executar. Isto significa que se você contar com uma peça de hardware que depende de um driver não assinado, esse driver não irá carregar no El Capitan - o fabricante do dispositivo precisa liberar um driver assinado, ou você vai ser capaz de usar o seu hardware.

Desligar SIP / Rootless Em El Capitan

Essas alterações irão, sem dúvida, melhorar a segurança - mas algumas pessoas acham que não vale a pena a perda da liberdade.

Se você concorda com estas queixas, ou simplesmente confiar em aplicativos ou hardware que não funcionam com SIP habilitado, é possível transformar esta função de segurança off.

Proteção da integridade do sistema não pode ser desativado de dentro do próprio sistema operacional: o que você precisa para iniciar no OS X Recuperação. Desligue o Mac, então segure CMD + R enquanto ele está começando.

Uma vez que o carregamento do sistema OS X Recuperação, carregar o terminal a partir da barra de menu, em seguida, escreva csrutil desativar e bater Entrar. Se mais tarde você quiser transformar SIP / sem raízes de volta, repita este processo, mas o tipo csrutil permitir no terminal.

Alternativamente, você simplesmente não pode instalar El Capitan por um tempo - você pode obter as grandes características sem atualizar de qualquer forma.Não espere, Get OS X 11.10 El Capitan Características Right Now Em YosemiteNão espere, Get OS X 11.10 El Capitan Características Right Now Em YosemiteEnquanto há algumas agradáveis ​​novos recursos e refinamentos vindo para OS X 11.10, você pode obter a maior parte dos recursos programados através da instalação de software de terceiros hoje.consulte Mais informação

Outros patches de segurança

SIP não é o único novo recurso de segurança no El Capitan - apenas o mais notável. Você pode ler longa lista de atualizações de segurança OS X da Apple, se quiser, mas aqui está alguns destaques:

  • Muitas mudanças para aplicativos para proteger o acesso Keychain.
  • Melhorou algoritmos de criptografia.
  • Alterações no EFI para evitar a adulteração de todo o sistema.
  • Uma forma melhorada de autenticação de dois fatores para os usuários do iCloud.

Segurança ou liberdade?

Eu já falei sobre como as novas funções de segurança do El Capitan são o fim do Mac personalização, e os comentários eu fui me surpreendeu - as pessoas basicamente disse: “E daí?”.El Capitan significa o fim da Mac Temas & Ajustes no sistema profundasEl Capitan significa o fim da Mac Temas & Ajustes no sistema profundasSe você gosta de personalizar o seu Mac, Yosemite pode ser a última versão do OS X que funciona para você. E isso é muito ruim.consulte Mais informação

desenraizados-comments-custom-mac

Talvez mais usuários de Mac concordar com esta: que eles prefiro ter recursos de segurança como SIP que a capacidade de ajustar as coisas. Eu quero saber o que você pensa: há um trade-off aqui, e vale a pena? Vamos conversar sobre isso nos comentários.


Artigos relacionados