Che cosa gli utenti Mac devono sapere sulla sicurezza di El Capitan
Utenti Mac: OS X 10.11 El Capitan è qui, ed è piuttosto grande OS X El Capitan è qui! Esegui l'upgrade per un'esperienza Mac più agevole OS X El Capitan è qui! Aggiornamento per un'esperienza Mac più agevole Mac OS X El Capitan è una versione sottile: i suoi più grandi cambiamenti non sono visibili, ma probabilmente li noterete comunque. Leggi di più . La maggior parte degli utenti otterrà un notevole aumento delle prestazioni e ci sono alcune (relativamente minori) nuove funzionalità.
Ma qual è il più grande cambiamento che Apple ha fatto questa volta? Sicurezza. OS X ora è così bloccato, anche gli utenti root non possono modificare il sistema operativo - andiamo oltre ciò che significa, dobbiamo farlo?
System Integrity Protection: Root non ha potenza qui
Ricorda questo vecchio cartone animato?
Non capisco? Bene, in molti sistemi simili a UNIX - incluso OS X - il comando sudo sta per superutente. Mettendo “sudo” di fronte a un comando, supponendo che il tuo account utente sia un amministratore, ti consente di fare cose che non puoi altrimenti.
Fondamentalmente, se sei un superutente, puoi fare qualsiasi cosa - a meno che, ovviamente, tu stia eseguendo El Capitan. In questa versione di OS X non è possibile modificare i file di sistema di base, a prescindere dal fatto che tu sia root.
Ciò è dovuto al System Integrity Protection (SIP), talvolta chiamato senza radici - una nuova funzionalità che consente agli utenti e ai software di terze parti, incluso il malware, di non modificare i file di sistema di base.
Per riassumere, SIP significa che:
- I file di sistema principali non possono essere riscritti, nemmeno dagli utenti root.
- L'iniezione di codice in processi protetti non è più consentita dal sistema.
- Possono essere eseguite solo estensioni del kernel firmate, senza eccezioni.
L'idea di base qui è che se non puoi modificare questi file core, né il malware né gli hacker. Ma ci sono alcuni potenziali svantaggi, specialmente se sei il tipo di utente a cui piace hackerare o personalizzare le cose.
Le directory di sistema non possono essere modificate
In El Capitan, il contenuto di certe cartelle non può essere modificato dall'utente o da alcun programma che l'utente potrebbe scegliere di eseguire. Quali cartelle?
- /Sistema
- /bidone
- / usr (tranne “/ Usr / local”)
- / sbin
Provare questo è semplice: dirigetevi verso terminale e prova a creare una nuova directory in /Sistema. Non funzionerà:
Ciò significa che tu e tutti i programmi che potresti scegliere di eseguire, non puoi apportare alcuna modifica a OS X, anche se sei un utente root e anche se digiti la password. Ciò significa anche che malware e hacker non possono modificare nulla in quelle cartelle.
Qualsiasi applicazione che ha funzionato in parte modificando queste cartelle non funzionerà in El Capitan, punto e basta, senza alcun tipo di aggiornamento.
E questo cambiamento è retroattivo, nel senso che se hai fatto qualcosa per modificare OS X in passato quelle modifiche verranno ripristinate quando esegui l'upgrade a El Capitan - ma puoi ripristinare tutti i file e le modifiche, se vuoi, sono nel / Library / SystemMigration.
Santo inferno. Quando installi Mac OS X 10.11 "El Jefe", rootless sposta un * bunch * di elementi in / Library / SystemMigration / I have stuff dal 2006!
- Rosyna Keller (@rosyna), 21 settembre 2015
Non più iniettare cose in memoria
Hai mai usato EasySIMBL, che ti permette di personalizzare quasi qualsiasi cosa sul tuo Mac. Personalizza quasi tutto sul tuo Mac Con EasySIMBL Personalizza quasi tutto il tuo Mac con EasySIMBL Nascondendo la barra dei menu quando alcune applicazioni sono aperte per incorporare le immagini di Instagram all'interno dell'app Twitter ufficiale, puoi fare cose con EasySIMBL che probabilmente non sapevi fosse possibile. Leggi di più ? Questo programma può aggiungere funzionalità ai programmi e OS X stesso, e realizza ciò iniettando il codice in un programma attualmente in esecuzione. Ad esempio: un plug-in per EasySIMBL ha reso il client Mac ufficiale di Twitter il supporto di immagini incorporate da Instagram, una funzione che altrimenti non avrebbe.
Questo può essere davvero interessante, ma usa anche la metodologia esatta che molti comuni malware utilizzano per fare ogni genere di cose brutte. Non è più possibile in El Capitan.
@ jolan78 @comex easysimbl è rotto il 10.10.3+. il futuro è piuttosto cupo grazie comunque a rootless (intenzionalmente non facile da disabilitare)
- ???? ?????? 3G? ??X ????? (@hbkirb), 22 agosto 2015
Questo rompe cose come EasySIMBL, e il famoso sistema di plugin Flashlight per Spotlight Aggiungi superpoteri a Spotlight con questo sistema di plugin non ufficiale Aggiungi superpoteri a Spotlight con questo sistema di plugin non ufficiale Porta Google, Wolfram Alpha, il tempo e qualsiasi altra cosa a Spotlight. Leggi di più, su El Capitan - ma previene anche ogni sorta di malware teoricamente possibile.
Niente più estensioni del kernel non firmate
Le estensioni del kernel sono pezzi di software che interagiscono direttamente con il kernel del sistema. La maggior parte degli utenti Mac probabilmente non installerà mai un'estensione del kernel, a meno che non abbiano bisogno di driver per qualche tipo di hardware di terze parti.
. @ZetesIndustries si prega di ottenere i driver per 'il lettore eid più venduto' firmato per Mac OS. La sicurezza è importante pic.twitter.com/nubvHiItTe
- Andrew Fecheyr (@andruby), 25 gennaio 2015
E d'ora in poi tutte le estensioni del kernel, inclusi i driver, devono essere firmate per poter essere eseguite. Ciò significa che se ti affidi a un componente hardware che si basa su un driver non firmato, quel driver non verrà caricato in El Capitan: il produttore del tuo dispositivo deve rilasciare un driver firmato, altrimenti non potrai utilizzare il tuo hardware.
Disabilitazione SIP / Rootless In El Capitan
Questi cambiamenti, senza dubbio, miglioreranno la sicurezza, ma alcune persone ritengono che non valga la pena di perdere la libertà.
Mac Os X El Capitan è un incubo per gli sviluppatori con l'implementazione rootless ***
- Necromant2005 (@ necromant2005) 5 ottobre 2015
Se sei d'accordo con questi reclami, o semplicemente fai affidamento su app o hardware che non funzionano con SIP abilitato, è possibile disattivare questa funzione di sicurezza.
System Integrity Protection non può essere disabilitato all'interno del sistema operativo stesso: è necessario eseguire l'avvio in OS X Recovery. Spegni il tuo Mac, quindi tieni premuto CMD + R mentre si sta avviando.
Una volta che il sistema carica OS X Recovery, caricare il file terminale dalla barra dei menu, quindi digitare disabilitare csrutil e colpisci accedere. Se in un secondo momento si desidera riattivare SIP / rootless, ripetere questa procedura, ma digitare abilitare csrutil nel Terminale.
In alternativa, potresti semplicemente non installare El Capitan per un po '- puoi ottenere le fantastiche funzioni senza eseguire l'aggiornamento Non aspettare, ottieni OS X 11.10 Funzionalità di El Capitan adesso In Yosemite Non aspettare, ottieni OS X 11.10 Funzionalità di El Capitan Now In Yosemite Mentre ci sono alcune nuove funzionalità e miglioramenti che arrivano a OS X 11.10, è possibile ottenere la maggior parte delle funzionalità imminenti installando software di terze parti oggi. Leggi di più comunque.
Altre varie patch di sicurezza
SIP non è l'unica nuova funzionalità di sicurezza in El Capitan - solo il più degno di nota. Puoi leggere la lunga lista di aggiornamenti sulla sicurezza di OS X, se vuoi, ma ecco alcuni punti salienti:
- Molte modifiche alle app per proteggere l'accesso al portachiavi.
- Algoritmi di crittografia migliorati.
- Modifiche a EFI per impedire manomissioni a livello di sistema.
- Una forma migliorata di autenticazione a due fattori Qual è l'autenticazione a due fattori e perché dovresti usarla Cos'è l'autenticazione a due fattori e perché dovresti usarla Autenticazione a due fattori (2FA) è un metodo di sicurezza che richiede due modi diversi di provare la tua identità. È comunemente usato nella vita di tutti i giorni. Ad esempio, il pagamento con una carta di credito non richiede solo la carta, ... Leggi altro per gli utenti di iCloud.
Sicurezza o libertà?
ugh, dovendo disattivare la modalità senza radici in el capitan così posso sostituire le icone del mio mac sembra strano
- Zach Smith (@Zacitus), 24 luglio 2015
Ho parlato di come le nuove funzioni di sicurezza di El Capitan sono la fine della personalizzazione di Mac El Capitan significa The End Of Mac Themes e Deep System Tweaks El Capitan significa The End Of Mac Themes e Deep System Tweaks Se ti piace personalizzare il tuo Mac, Yosemite potrebbe sii l'ultima versione di OS X che funziona per te. E questo è troppo male. Per saperne di più, e i commenti mi hanno sorpreso - la gente sostanzialmente ha detto “E allora?”.
Forse più utenti Mac sono d'accordo con questo: che preferiscono avere caratteristiche di sicurezza come SIP piuttosto che la capacità di modificare le cose. Voglio sapere cosa ne pensi: c'è un compromesso qui e ne vale la pena? Parliamo di questo nei commenti.
Crediti immagine: “Sandwich” per gentile concessione di XKCD
Scopri di più su: Sicurezza informatica, OS X El Capitan.