Forside Sikkerhed Hvad Mac-brugere har brug for at vide om El Capitan Security

Hvad Mac-brugere har brug for at vide om El Capitan Security

  • Lesley Fowler
  • 0
  • 3803
  • 730
Reklame

Mac-brugere: OS X 10.11 El Capitan er her, og det er temmelig godt OS X El Capitan er her! Opgradering til en mere glat Mac-oplevelse OS X El Capitan er her! Opgradering til en mere glat Mac-oplevelse Mac OS X El Capitan er en subtil udgivelse: dens største ændringer er ikke synlige - men du vil sandsynligvis bemærke dem alligevel. . De fleste brugere vil få et mærkbart ydeevne, og der er nogle (relativt mindre) nye funktioner.

Men hvad er den største ændring, Apple har foretaget denne gang? Sikkerhed. OS X er nu så låst, selv rodbrugere kan ikke ændre operativsystemet - lad os undersøge, hvad det betyder, skal vi?

Systemintegritetsbeskyttelse: rod har ingen magt her

Husk denne gamle tegneserie?

Får du det ikke? Nå, i mange UNIX-lignende systemer - inklusive OS X - kommandoen sudo står for superbruger. Sætte “sudo” foran en kommando, hvis du antager, at din brugerkonto er en administrator, kan du gøre ting, som du ellers ikke kan.

Grundlæggende, hvis du er en superbruger, kan du gøre hvad som helst - medmindre du selvfølgelig kører El Capitan. I denne version af OS X kan du overhovedet ikke redigere kernesystemfiler, uanset om du er rod.

Dette skyldes SIP (System Integrity Protection) - nogle gange kaldet rodløs - en ny funktion, der betyder, at brugere og tredjepartssoftware, inklusive malware, ikke kan ændre kernesystemfiler.

For at opsummere betyder SIP, at:

  • Kernesystemfiler kan ikke skrives om, selv ikke af rodbrugere.
  • Injektion af kode i beskyttede processer er ikke længere tilladt af systemet.
  • Kun underskrevne kerneudvidelser kan køre - ingen undtagelser.

Den grundlæggende idé her er, at hvis du ikke kan ændre disse kernefiler, hverken malware eller hackere. Men der er nogle potentielle ulemper, især hvis du er den slags bruger, der kan lide at hacke eller tilpasse ting.

Systemkataloger kan ikke redigeres

I El Capitan kan indholdet af bestemte mapper ikke ændres af brugeren eller noget program, som brugeren måske vælger at køre. Hvilke mapper?

  • /System
  • /beholder
  • / usr (undtagen “/ Usr / local”)
  • / sbin

Test af dette er simpelt: gå til Terminal og prøv at oprette et nyt bibliotek i /System. Det fungerer ikke:

Dette betyder, at du og alle programmer, du muligvis vælger at køre, ikke kan foretage nogen ændringer til OS X - selvom du ikke er en rodbruger, og selvom du skriver din adgangskode. Dette betyder også, at malware og hackere ikke kan ændre noget i disse mapper.

Ethvert program, der delvist arbejdede ved at foretage ændringer i disse mapper, fungerer ikke i El Capitan, fuld stop, uden en slags opdatering.

Og denne ændring er tilbagevirkende, hvilket betyder, at hvis du har gjort noget for at redigere OS X før, vil disse ændringer vende tilbage, når du opgraderer til El Capitan - men du kan gendanne alle filer og ændringer, hvis du vil, er de i / Library / SystemMigration.

Hellig helvede. Når du installerer Mac OS X 10.11 "El Jefe", flytter rodløs en * flok * ting til / Bibliotek / SystemMigration / Jeg har ting fra 2006!

- Rosyna Keller (@rosyna) 21. september 2015

Ikke mere at indsprøjte ting i hukommelsen

Brugte du nogensinde EasySIMBL, som giver dig mulighed for at tilpasse næsten alt på din Mac Tilpas næsten alt på din Mac med EasySIMBL Tilpas næsten alt på din Mac med EasySIMBL Fra at skjule menulinjen, når visse applikationer er åbne for at integrere Instagram-billeder i den officielle Twitter-app, du kan gøre ting med EasySIMBL, som du sandsynligvis ikke vidste, var muligt. ? Dette program kan tilføje funktionalitet til programmer og OS X selv, og opnår dette ved at injicere kode i et aktuelt kørende program. For eksempel: et plugin til EasySIMBL lavede Twitter's officielle Mac-klientstøtte indlejrede billeder fra Instagram, en funktion, som den ellers ikke har.

Dette kan være rigtig cool, men det bruger også den nøjagtige metode, som en masse almindelig malware bruger til at gøre alle slags grimme ting. Det er ikke længere muligt i El Capitan.

@ jolan78 @comex easysimbl er brudt den 10.10.3+. fremtiden er alligevel dyster takket være rodløs alligevel (med vilje ikke let at deaktivere)

- ???? ?????? 3G? ??x ????? (@hbkirb) 22. august 2015

Dette bryder ting som EasySIMBL, og det populære lommelygte-pluginsystem til Spotlight Tilføj supermagter til spotlight med dette uofficielle pluginsystem Tilføj supermagter til spotlight med dette uofficielle plugin-system Bring Google, Wolfram Alpha, vejret og næsten alt andet til Spotlight. , på El Capitan - men forhindrer også alle slags teoretisk mulige malware.

Ikke flere ikke-underskrevne kerneudvidelser

Kerneudvidelser er stykker software, der interagerer direkte med systemets kerne. De fleste Mac-brugere vil sandsynligvis aldrig installere en kerneudvidelse, medmindre de har brug for drivere til en slags tredjepartshardware.

. @ZetesIndustries skal du få dine drivere til 'den bedst sælgende eid-læser' underskrevet til Mac OS. Sikkerhed er vigtig. pic.twitter.com/nubvHiItTe

- Andrew Fecheyr (@andruby) 25. januar 2015

Og fra nu af skal alle kerneudvidelser - inklusive drivere - underskrives for at køre. Dette betyder, at hvis du er afhængig af et stykke hardware, der er afhængig af en usigneret driver, indlæses den driver ikke i El Capitan - din enhedsproducent skal frigive en underskrevet driver, eller du kan ikke bruge din hardware.

Sluk for SIP / rodløs i El Capitan

Disse ændringer vil uden tvivl forbedre sikkerheden - men nogle mennesker føler, at det ikke er værd at miste friheden.

Mac Os X El Capitan er et mareridt for udviklere med *** rodløs implementering

- Necromant2005 (@ necromant2005) 5. oktober 2015

Uanset om du er enig i disse klager, eller bare stole på apps eller hardware, der ikke fungerer med SIP aktiveret, er det muligt at slå denne sikkerhedsfunktion fra.

Systemintegritetsbeskyttelse kan ikke deaktiveres fra selve operativsystemet: du skal starte i OS X-gendannelse. Luk din Mac, og hold derefter nede CMD + R mens det starter.

Når systemet har indlæst OS X-gendannelse, skal du indlæse Terminal fra menulinjen, skriv derefter csrutil deaktivere og ramte Gå ind. Hvis du senere vil slå SIP / rootless til igen, skal du gentage denne proces, men skriv csrutil aktivere i terminalen.

Alternativt kan du simpelthen ikke installere El Capitan på et stykke tid - du kan få de fantastiske funktioner uden at opgradere Don't Vent, Få OS X 11.10 El Capitan-funktioner lige nu i Yosemite Vent ikke, Få OS X 11.10 El Capitan-funktioner lige Nu i Yosemite Mens der er et par gode nye funktioner og forbedringer, der kommer til OS X 11.10, kan du få de fleste af de kommende funktioner ved at installere tredjepartssoftware i dag. alligevel.

Andre forskellige sikkerhedsrettelser

SIP er ikke den eneste nye sikkerhedsfunktion i El Capitan - bare den mest bemærkelsesværdige. Du kan læse Apples lange liste over OS X-sikkerhedsopdateringer, hvis du vil, men her er et par højdepunkter:

  • Mange ændringer af apps for at beskytte adgangen til nøgleringe.
  • Forbedrede krypteringsalgoritmer.
  • Ændringer i EFI for at forhindre manipulation på hele systemet.
  • En forbedret form for tofaktorautentisering Hvad er tofaktorautentisering, og hvorfor du skal bruge det Hvad er tofaktorautentisering, og hvorfor du skal bruge det Tofaktorautentisering (2FA) er en sikkerhedsmetode, der kræver to forskellige måder for at bevise din identitet. Det bruges ofte i hverdagen. For eksempel kræver betaling med et kreditkort ikke kun kortet,… for iCloud-brugere.

Sikkerhed eller frihed?

ugh, at skulle slukke for rodløs tilstand i el capitan, så jeg kan erstatte min macs ikoner føles underlig

- Zach Smith (@Zacitus) 24. juli 2015

Jeg har talt om, hvordan El Capitan's nye sikkerhedsfunktioner er slutningen på Mac-tilpasning. El Capitan betyder slutningen på Mac-temaer og dybe systemindstillinger El Capitan betyder slutningen på Mac-temaer og Deep System Tweaks. Hvis du kan lide at tilpasse din Mac, kan Yosemite muligvis være den sidste version af OS X, der fungerer for dig. Og det er for dårligt. , og de kommentarer, jeg overrasket mig - sagde folk dybest set “Og hvad så?”.

Måske er flere Mac-brugere enige i dette: at de hellere vil have sikkerhedsfunktioner som SIP end evnen til at finpusse ting. Jeg vil gerne vide, hvad du synes: er der en afvejning her, og er det værd? Lad os tale om dette i kommentarerne.

Billedkreditter: “Sandwich” med tilladelse fra XKCD




Endnu ingen kommentarer

Hvad er 404? 4 almindelige webstedsfejl, og hvad de betyder
Teknologi forklaret
5 tegn på, at du har computerens øjne-belastning (og hvordan man kan lindre og forhindre det)
Teknologi forklaret
Proaktiv Siri vs. Google Feed, hvordan de sammenlignes, og hvilke der er bedre
Teknologi forklaret
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.