Ana Sayfa Güvenlik Mac Kullanıcılarının El Capitan Security Hakkında Bilmeleri Gerekenler

Mac Kullanıcılarının El Capitan Security Hakkında Bilmeleri Gerekenler

  • Peter Holmes
  • 0
  • 4669
  • 134
reklâm

Mac kullanıcıları: OS X 10.11 El Capitan burada ve oldukça iyi OS X El Capitan burada! Daha Sorunsuz Bir Mac Deneyimi için Yükseltme OS X El Capitan İşte! Daha Sorunsuz Bir Mac Deneyimi için Yükseltme Mac OS X El Capitan, ince bir sürüm: en büyük değişiklikleri görünmüyor - ama muhtemelen yine de fark edeceksiniz. . Çoğu kullanıcı gözle görülür bir performans artışı elde eder ve bazı (nispeten küçük) yeni özellikler vardır..

Peki bu kez Apple'ın yaptığı en büyük değişiklik nedir? Güvenlik. OS X artık kilitlendi, hatta kök kullanıcılar bile işletim sistemini değiştiremiyor - hadi bunun ne anlama geldiğine bakalım?

Sistem Bütünlüğü Koruması: Kökün Burada Gücü Yok

Bu eski karikatürü hatırla?

Anlamadın mı? Pek çok UNIX benzeri sistemde - OS X dahil - komut sudo süper kullanıcı anlamına gelir. koymak “sudo” Bir komutun önünde, kullanıcı hesabınızın yönetici olduğunu varsayarsak, aksi halde yapamayacağınız şeyleri yapmanıza izin verir..

Temel olarak, eğer bir süper kullanıcıysanız, her şeyi yapabilirsiniz - tabii ki El Capitan'ı kullanmıyorsanız. OS X'in bu sürümünde, kök olmanıza bakılmaksızın, çekirdek sistem dosyalarını düzenleyemezsiniz.

Bu, Sistem Bütünlüğü Koruması (SIP) nedeniyle - bazen denir köksüz - Kötü amaçlı yazılımlar da dahil olmak üzere kullanıcılar ve üçüncü taraf yazılımı anlamına gelen yeni bir özellik, çekirdek sistem dosyalarını değiştiremez.

Özetlemek gerekirse, SIP şu anlama gelir:

  • Çekirdek sistem dosyaları, kök kullanıcılar tarafından bile yeniden yazılamaz.
  • Korunan işlemlere kod enjekte etmek artık sistem tarafından mümkün değil.
  • Yalnızca işaretli çekirdek uzantıları çalışabilir - istisna yok.

Buradaki temel fikir, bu çekirdek dosyaları değiştiremezseniz, Kötü amaçlı yazılım veya bilgisayar korsanları. Ancak bazı potansiyel olumsuz taraflar var, özellikle de şeyleri kesmeyi veya kişiselleştirmeyi seven bir kullanıcıysanız.

Sistem Dizinleri Düzenlenemiyor

El Capitan'da, belirli klasörlerin içeriği kullanıcı tarafından veya kullanıcının çalıştırmayı seçebileceği herhangi bir program tarafından değiştirilemez. Hangi klasörler?

  • / Sistem
  • /çöp Kutusu
  • / usr (hariç “/ Yerel / usr”)
  • / sbin

Bunu test etmek basittir: terminal ve içinde yeni bir dizin oluşturmayı deneyin. / Sistem. İşe yaramaz:

Bu, siz ve çalıştırmayı seçebileceğiniz herhangi bir programın, bir kök kullanıcı olsanız ve şifrenizi yazsanız bile, OS X'te hiçbir değişiklik yapamayacağınız anlamına gelir.. Bu aynı zamanda kötü amaçlı yazılımların ve bilgisayar korsanlarının bu klasörlerde hiçbir şeyi değiştiremeyeceği anlamına gelir.

Bu klasörlerde değişiklik yaparak kısmen çalışan herhangi bir uygulama El Capitan'da tam bir güncelleme yapmadan çalışacaktır..

Ve bu değişiklik geriye dönükdür, yani geçmişte OS X'i düzenlemek için bir şey yaptıysanız, bu değişiklikler El Capitan'a yükselttiğinizde geri dönecektir - ancak isterseniz tüm dosyaları ve değişiklikleri kurtarabilirsiniz. içinde / Library / SystemMigration.

Yüce cehennem. Mac OS X 10.11 "El Jefe" uygulamasını kurduğunuzda, rootless bir * demet * öğeyi / Library / SystemMigration / 2006'ya taşır.!

- Rosyna Keller (@rosyna) 21 Eylül 2015

Hafızaya Başka Şeyler Eklemek Yok

Mac'inizdeki neredeyse her şeyi özelleştirmenize olanak sağlayan EasySIMBL'yi hiç kullandınız mı EasySIMBL ile Neredeyse Her Şeyi Özelleştirin EasySIMBL ile Mac'inizdeki Neredeyse Her Şeyi Özelleştirin EasySIMBL ile bazı uygulamalar resmi Twitter uygulamasına Instagram gömmek için açıkken menubar'ı gizleyerek EasySIMBL ile muhtemelen mümkün olmadığını bilmediğiniz şeyleri yapabilirsiniz. ? Bu program, programlara ve OS X'in kendisine işlevsellik ekleyebilir ve bunu, çalışmakta olan bir programa kod enjekte ederek gerçekleştirir. Örneğin: EasySIMBL için bir eklenti, Twitter'ın resmi Mac istemcisinin Instagram'dan gömülü görüntüleri desteklemesini sağladı;.

Bu gerçekten harika olabilir, ama aynı zamanda birçok kötü amaçlı yazılımın her tür kötü şeyi yapmak için kullandığı metodolojiyi kullanıyor. El Capitan'da artık mümkün değil.

@ jolan78 @comex easysimbl 10.10.3+ sürümünde bozulmuştur. gelecek yine de köksüz olduğu için oldukça kasvetli (bilerek devre dışı bırakılması kolay değil)

- ???? ?????? 3G? ?? x ????? (@hbkirb) 22 Ağustos 2015

Bu, EasySIMBL ve Spotlight için popüler Flashlight eklenti sistemi gibi şeyleri kırar Bu Resmi Olmayan Eklenti Sistemiyle Spotlight'a Süper Güç Katın Bu Resmi Olmayan Eklenti Sistemiyle Spotlight'a Süper Güç Katın Google'a, Wolfram Alpha'ya, hava durumuna ve Spotlight'a hemen hemen başka bir şey getirin. , El Capitan'da - aynı zamanda teorik olarak mümkün olan her türlü zararlı yazılımı önler.

Artık İmzasız Çekirdek Uzantısı Yok

Çekirdek uzantıları, sistemin çekirdeği ile doğrudan etkileşime giren yazılım parçalarıdır. Çoğu Mac kullanıcısı, bir tür üçüncü taraf donanımı için sürücülere gereksinim duymadıkları sürece muhtemelen bir çekirdek uzantısı yüklemez.

. @ZetesIndustries, lütfen sürücülerinizi Mac OS için imzalanan 'en çok satan bayram okuyucusu' için edinin. Güvenlik önemlidir. pic.twitter.com/nubvHiItTe

- Andrew Fecheyr (@andruby) Tarafından Çekilen En Yeni Fotoğrafları İncele 25 Ocak 2015

Ve bundan sonra tüm çekirdeği uzantılarının - sürücüler dahil - çalıştırılabilmesi için imzalanması gerekiyor. Bu, imzasız bir sürücüye dayanan bir donanıma güvenirseniz, bu sürücünün El Capitan'a yüklenmeyeceği anlamına gelir - cihaz üreticinizin imzalı bir sürücüyü serbest bırakması gerekir veya donanımınızı kullanamazsınız..

El Capitan'da SIP / Rootless Kapatılması

Bu değişiklikler, kuşkusuz güvenliği artıracaktır - ancak bazı insanlar bunun özgürlük kaybına değmeyeceğini düşünüyor.

Mac Os X El Capitan *** rootless uygulamasına sahip geliştiriciler için bir kabustur

- Necromant2005 (@ necromant2005) 5 Ekim 2015

Bu şikayetleri kabul ediyor veya SIP etkin olmayan uygulamalara veya donanıma güveniyor olsanız da, bu güvenlik işlevini kapatmak mümkündür.

Sistem Bütünlüğü Koruması, işletim sisteminin içinden devre dışı bırakılamaz: OS X Kurtarma uygulamasına geçmeniz gerekir. Mac'inizi kapatın, sonra bekleyin CMD + R başlarken.

Sistem OS X Recovery programını yüklediğinde, terminal menubar’dan csrutil devre dışı bırak ve vur Girmek. Daha sonra SIP / rootless özelliğini tekrar açmak isterseniz, bu işlemi tekrarlayın, ancak yazın csrutil etkin Terminalde.

Alternatif olarak, bir süredir El Capitan'ı bile kuramazsınız - yükseltme yapmadan mükemmel özelliklere sahip olabilirsiniz Beklemeyin, OS X'i Alın 11.10 El Capitan'ın Özellikleri Şimdi Yosemite'de Bekleme, OS X 11.10 El Capitan'ın Özellikleri Doğru Şimdi Yosemite'de OS X 11.10'a gelen birkaç güzel yeni özellik ve ayrıntılandırma varken, bugün üçüncü taraf yazılımları yükleyerek gelecek özelliklerin çoğunu elde edebilirsiniz. neyse.

Diğer Çeşitli Güvenlik Yamaları

SIP, El Capitan'daki tek yeni güvenlik özelliği değil, en önemlisi. İsterseniz Apple'ın uzun OS X güvenlik güncelleştirmeleri listesini okuyabilirsiniz, ancak işte birkaç önemli nokta:

  • Anahtarlık erişimini korumak için uygulamalarda yapılan birçok değişiklik.
  • Geliştirilmiş şifreleme algoritmaları.
  • Sistem genelinde kurcalamayı önlemek için EFI’de yapılan değişiklikler.
  • İki faktörlü kimlik doğrulamanın gelişmiş bir formu İki Faktörlü Kimlik Doğrulama Nedir ve Neden Kullanmalısınız? İki Faktörlü Kimlik Doğrulama Nedir ve Neden Kullanmalısınız? İki faktörlü kimlik doğrulama (2FA) iki farklı yol gerektiren bir güvenlik yöntemidir. Kimliğini kanıtlamanın. Günlük yaşamda yaygın olarak kullanılır. Örneğin, bir kredi kartı ile ödeme yapmak sadece kartı gerektirmez,… iCloud kullanıcıları için.

Güvenlik veya Özgürlük?

El capitan'da rootless modunu kapatmak zorunda kaldım, böylece mac bilgisayarımın ikonlarını değiştirebilirim

- Zach Smith (@Zacitus) 24 Temmuz 2015

El Capitan'ın yeni güvenlik işlevlerinin Mac özelleştirmesinin sona ermesinden bahsettim El Capitan, Mac Temalarının Sonu ve Derin Sistem Tweaks anlamına gelir El Capitan Mac'in Temalarının Sonu ve Derin Sistem Tweaks anlamına gelir Mac'inizi kişiselleştirmek isterseniz, Yosemite belki de sizin için çalışan OS X'in son sürümü olun. Ve bu çok kötü. ve yorumlarım beni şaşırttı - temelde insanlar dedi ki “Ne olmuş yani?”.

Belki daha fazla Mac kullanıcısı bununla hemfikirdir: SIP gibi güvenlik özelliklerine sahip olmaktan ziyade işleri değiştirebiliyorlardı. Ne düşündüğünüzü bilmek istiyorum: Burada bir tradeoff var mı ve buna değer mi? Bunu yorumlarda konuşalım.

Resim Kredisi: “Sandviç” XKCD'nin izniyle




Henüz no comments

Facebook'unuz Hacklendi mi? İşte Nasıl Anlatılır (ve Düzeltilir)
Sosyal medya
5 Basit Adımda Bir Instagram Ev Sahibine Nasıl Ev Sahipliği Yapılır
Sosyal medya
Instagram Hikayeleri Pop yapmak için 10 Görsel Püf Noktaları
Sosyal medya
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.