Publicitate

Utilizatori Mac: OS X 10.11 El Capitan este aici și este destul de grozav OS X El Capitan este aici! Upgrade pentru o experiență Mac SmootherMac OS X El Capitan este o versiune subtilă: cele mai mari modificări ale sale nu sunt vizibile, dar probabil le veți observa oricum. Citeste mai mult . Cei mai mulți utilizatori vor primi o îmbunătățire semnificativă a performanței și există unele funcții (relativ mici).

Dar care este cea mai mare schimbare pe care Apple a făcut-o de data asta? Securitate. OS X este acum blocat, chiar și utilizatorii root nu pot modifica sistemul de operare - să trecem peste ceea ce înseamnă, nu-i așa?

Protecția integrității sistemului: rădăcina nu are putere aici

Îți amintești acest desen animat vechi?

sandwich

Nu-l înțelegeți? Ei bine, în multe sisteme asemănătoare UNIX - inclusiv OS X - comanda sudo înseamnă superuser. Pune „sudo” în fața unei comenzi, presupunând că contul de utilizator este administrator, vă permite să faceți lucruri pe care altfel nu le puteți face.

instagram viewer

Practic, dacă sunteți un superuser, puteți face orice - cu excepția cazului în care conduceți El Capitan. În această versiune de OS X nu puteți edita fișierele de sistem de bază, indiferent dacă sunteți rădăcină.

Acest lucru se datorează faptului că Protecția integrității sistemului (SIP) - numit uneori fără rădăcini - o caracteristică nouă care înseamnă că utilizatorii și software-ul terț, inclusiv malware, nu pot schimba fișierele de bază ale sistemului.

Pentru a rezuma, SIP înseamnă că:

  • Fișierele de bază ale sistemului nu pot fi rescrise, chiar de către utilizatorii root.
  • Sistemul nu mai permite injectarea codului în procesele protejate.
  • Se pot rula doar extensii de kernel semnate - fără excepții.

Ideea de bază aici este că dacă nu puteți modifica aceste fișiere principale, nici malware-ul sau hackerii nu pot. Există însă unele posibile dezavantaje, mai ales dacă sunteți genul de utilizator căruia îi place să hack sau personalizeze lucrurile.

Directorii de sistem nu pot fi editate

În El Capitan, conținutul anumitor foldere nu poate fi modificat de către utilizator sau de orice program pe care acesta ar putea alege să-l ruleze. Ce foldere?

  • /System
  • /bin
  • / usr (cu excepția „/ usr / local”)
  • /sbin

Testarea acestui lucru este simplă: mergeți la Terminal și încercați să creați un nou director în /System. Nu va funcționa:

sistem de integritate protecție mac-

Acest lucru înseamnă că dvs. și orice program pe care ați alege să îl rulați, nu puteți face nicio modificare la OS X - chiar dacă sunteți un utilizator rădăcină și chiar dacă introduceți parola. Acest lucru înseamnă, de asemenea, că malware și hackerii nu pot schimba nimic în acele dosare.

Orice aplicație care a funcționat parțial modificând aceste dosare nu va funcționa în El Capitan, oprire completă, fără un fel de actualizare.

Și această modificare este retroactivă, adică dacă ați făcut ceva pentru a edita OS X în trecut, aceste modificări vor urma pentru a reveni când faceți upgrade la El Capitan - dar puteți recupera toate fișierele și modificările, dacă doriți, acestea sunt în /Library/SystemMigration.

Dracu sfânt. Când instalați Mac OS X 10.11 „El Jefe”, fără rădăcină se mută un * lot * de chestii în / Library / SystemMigration / Am lucruri din 2006!

- Rosyna Keller (@rosyna) 21 septembrie 2015

Nu mai injectăm lucruri în memorie

Ai folosit vreodată EasySIMBL, care vă permite să personalizați aproape orice pe Mac Personalizați aproape orice de pe Mac cu EasySIMBLDe la ascunderea menubarului când anumite aplicații sunt deschise până la încorporarea imaginilor Instagram în aplicația oficială Twitter, puteți face lucruri cu EasySIMBL despre care probabil nu știați că este posibil. Citeste mai mult ? Acest program poate adăuga funcționalitate programelor și OS X în sine și realizează acest lucru injectând cod într-un program care rulează în prezent. De exemplu: un plugin pentru EasySIMBL a făcut ca suportul oficial al clientului de la Mac să poată fi încorporat imagini de pe Instagram, o caracteristică pe care altfel nu o are.

Acest lucru poate fi foarte interesant, dar se folosește și metodologia exactă pe care o folosesc o mulțime de malware comune pentru a face tot felul de lucruri urâte. El nu mai este posibil în El Capitan.

@ jolan78@comex easysimbl este spart pe 10.10.3+. viitorul este destul de sumbru datorită oricum fără rădăcină (intenționat nu este ușor de dezactivat)

—?????? 3G? ??X??? (@Hbkirb) 22 august 2015

Acest lucru sparge lucruri precum EasySIMBL și popularul sistem de plugin Flashlight pentru Spotlight Adăugați Superputeri la lumina reflectoarelor cu acest sistem de pluginuri neoficialeAduceți Google, Wolfram Alpha, vremea și aproape orice altceva la Spotlight. Citeste mai mult , pe El Capitan - dar, de asemenea, previne tot felul de malware posibil teoretic.

Nu mai sunt extensii de nucleu nesemnate

Extensiile Kernel sunt piese de software care interacționează direct cu kernel-ul sistemului. Majoritatea utilizatorilor de Mac nu vor instala probabil niciodată o extensie de kernel, cu excepția cazului în care au nevoie de drivere pentru un fel de hardware terț.

. @ZetesIndustries vă rugăm să primiți driverele dvs. pentru „cititorul de eid-uri cel mai vândut” semnat pentru Mac OS Securitatea este importantă. pic.twitter.com/nubvHiItTe

- Andrew Fecheyr (@andruby) 25 ianuarie 2015

Și de acum înainte, toate extensiile de kernel - inclusiv drivere - trebuie să fie semnate pentru a putea rula. Aceasta înseamnă că, dacă te bazezi pe o componentă hardware care se bazează pe un driver nesemnat, acel driver nu se va încărca în El Capitan - producătorul dispozitivului dvs. trebuie să elibereze un driver semnat sau nu veți putea să vă utilizați hardware.

Dezactivarea SIP / Rootless în El Capitan

Aceste schimbări vor îmbunătăți, fără îndoială, securitatea - dar unii oameni consideră că nu merită pierderea libertății.

Mac Os X El Capitan este un coșmar pentru dezvoltatori cu o implementare fără rădăcină

- Necromant2005 (@ necromant2005) 5 octombrie 2015

Fie că sunteți de acord cu aceste reclamații, fie că vă bazați pur și simplu pe aplicații sau hardware care nu funcționează cu SIP activat, este posibil să dezactivați această funcție de securitate.

Protecția integrității sistemului nu poate fi dezactivată din sistemul de operare în sine: trebuie să porniți Recuperare OS X. Închideți Mac-ul, apoi țineți apăsat CMD + R în timp ce începe.

Ce trebuie să știe utilizatorii de Mac despre recuperarea os x Capitan Security

Odată ce sistemul încarcă OS X Recovery, încărcați Terminal din menubar, apoi tastați csrutil dezactiva și lovește introduce. Dacă ulterior doriți să activați SIP / rootless, repetați acest proces, dar tastați csrutil activează în terminal.

În mod alternativ, pur și simplu nu puteți instala El Capitan pentru o perioadă - puteți obțineți funcțiile excelente fără a face upgrade Nu așteptați, obțineți funcțiile OS X 11.10 El Capitan chiar acum în YosemiteÎn timp ce există câteva funcții și rafinamente noi frumoase care vin la OS X 11.10, puteți obține cea mai mare parte a funcțiilor viitoare instalând astăzi software terț. Citeste mai mult oricum.

Alte diverse plasturi de securitate

SIP nu este singura caracteristică nouă de securitate din El Capitan - doar cea mai de remarcat. Poți citi Lista lungă de actualizări de securitate a sistemului Apple X, dacă doriți, dar iată câteva aspecte importante:

  • Multe modificări ale aplicațiilor pentru a proteja accesul Keychain.
  • Algoritmi de criptare îmbunătățiți.
  • Modificări ale EFI pentru a preveni alterarea la nivelul întregului sistem.
  • O formă îmbunătățită de autentificare cu doi factori Ce este autentificarea cu doi factori și de ce ar trebui să o utilizațiAutentificarea cu doi factori (2FA) este o metodă de securitate care necesită două moduri diferite de a vă dovedi identitatea. Este frecvent utilizat în viața de zi cu zi. De exemplu, plata cu un card de credit nu necesită doar cardul, ... Citeste mai mult pentru utilizatorii iCloud.

Securitate sau libertate?

ugh, trebuind să oprești modul fără rădăcină în el capitan, astfel încât să pot înlocui pictogramele mac-ului meu se simte ciudat

- Zach Smith (@Zacitus) 24 iulie 2015

Am vorbit despre cum sunt noile funcții de securitate ale lui El Capitan sfârșitul personalizării Mac El Capitan înseamnă sfârșitul temelor Mac și Deep Tweaks SystemDacă vă place să vă personalizați Mac-ul, Yosemite ar putea fi ultima versiune de OS X care funcționează pentru dvs. Și asta e prea rău. Citeste mai mult și comentariile pe care le-am surprins - oamenii spuneau practic „Deci, ce?”.

-comentarii fără rădăcini, custom-mac

Poate mai mulți utilizatori Mac sunt de acord cu acest lucru: că ar avea mai degrabă caracteristici de securitate precum SIP decât capacitatea de a regla lucrurile. Vreau să știu ce credeți: există un compromis aici, și merită? Să vorbim despre asta în comentarii.

Credite imagine: „Sandwich„Amabilitatea XKCD

Justin Pot este un jurnalist tehnologic cu sediul în Portland, Oregon. Iubește tehnologia, oamenii și natura - și încearcă să se bucure de toate cele trei ori de câte ori este posibil. Puteți discuta cu Justin pe Twitter, chiar acum.