Reklama

Użytkownicy komputerów Mac: OS X 10.11 El Capitan jest tutaj i jest całkiem świetny OS X El Capitan jest tutaj! Uaktualnij, aby uzyskać płynniejszą pracę z komputerem MacMac OS X El Capitan to subtelna wersja: jej największe zmiany nie są widoczne - ale prawdopodobnie i tak je zauważysz. Czytaj więcej . Większość użytkowników otrzyma zauważalny wzrost wydajności, a są też (stosunkowo niewielkie) nowe funkcje.

Ale jaka jest największa zmiana tym razem dokonana przez Apple? Bezpieczeństwo. OS X jest teraz tak zamknięty, że nawet użytkownicy root nie mogą modyfikować systemu operacyjnego - przejdźmy do tego, co to znaczy, prawda?

Ochrona integralności systemu: root nie ma tutaj zasilania

Pamiętasz tę starą kreskówkę?

kanapka

Nie rozumiesz? Cóż, w wielu systemach typu UNIX - w tym OS X - polecenie sudo oznacza superużytkownika. Umieszczenie „sudo” przed poleceniem, zakładając, że twoje konto użytkownika jest administratorem, pozwala robić rzeczy, których inaczej nie można zrobić.

Zasadniczo, jeśli jesteś superużytkownikiem, możesz zrobić wszystko - chyba, że ​​prowadzisz El Capitan. W tej wersji OS X nie można w ogóle edytować podstawowych plików systemowych, niezależnie od tego, czy jesteś rootem.

instagram viewer

Wynika to z Ochrona integralności systemu (SIP) - czasami nazywany bez korzeni - nowa funkcja, która oznacza, że ​​użytkownicy i oprogramowanie innych firm, w tym złośliwe oprogramowanie, nie mogą zmieniać podstawowych plików systemowych.

Podsumowując, SIP oznacza, że:

  • Podstawowe pliki systemowe nie mogą być ponownie zapisane, nawet przez użytkowników root.
  • Wprowadzanie kodu do chronionych procesów nie jest już dozwolone przez system.
  • Można uruchamiać tylko podpisane rozszerzenia jądra - bez wyjątków.

Podstawową ideą jest to, że jeśli nie możesz modyfikować tych podstawowych plików, złośliwe oprogramowanie ani hakerzy nie mogą. Są jednak pewne potencjalne wady, zwłaszcza jeśli jesteś użytkownikiem, który lubi hakować lub dostosowywać różne rzeczy.

Nie można edytować katalogów systemowych

W El Capitan zawartość niektórych folderów nie może być zmieniana przez użytkownika ani żaden program, który użytkownik może wybrać do uruchomienia. Które foldery

  • /System
  • /bin
  • / usr (oprócz „/ usr / local”)
  • /sbin

Testowanie tego jest proste: przejdź do Terminal i spróbuj utworzyć nowy katalog w /System. To nie zadziała:

system-integralność-ochrona-mac

Oznacza to, że Ty i wszelkie programy, które zdecydujesz się uruchomić, nie możesz wprowadzać żadnych zmian w systemie OS X - nawet jeśli jesteś użytkownikiem root, a nawet jeśli wpiszesz hasło. Oznacza to również, że złośliwe oprogramowanie i hakerzy nie mogą niczego zmienić w tych folderach.

Żadna aplikacja, która częściowo działała, wprowadzając zmiany w tych folderach, nie będzie działać w El Capitan, kropka, bez jakiejkolwiek aktualizacji.

Ta zmiana ma moc wsteczną, co oznacza, że ​​jeśli zrobiłeś coś, by edytować system OS X w przeszłości, zmiany się zmienią przywrócić po uaktualnieniu do El Capitan - ale możesz odzyskać wszystkie pliki i zmiany, jeśli chcesz, są w /Library/SystemMigration.

Święte piekło. Kiedy instalujesz Mac OS X 10.11 „El Jefe”, rootless przenosi * kilka * rzeczy do / Library / SystemMigration / Mam rzeczy z 2006 roku!

- Rosyna Keller (@rosyna) 21 września 2015 r

Nigdy więcej wstrzykiwania rzeczy do pamięci

Czy kiedykolwiek używałeś? EasySIMBL, który pozwala dostosować prawie wszystko na komputerze Mac Dostosuj prawie wszystko na komputerze Mac dzięki EasySIMBLOd ukrywania paska menu, gdy niektóre aplikacje są otwarte, do osadzania zdjęć na Instagramie w oficjalnej aplikacji na Twitterze, możesz robić rzeczy za pomocą EasySIMBL, o których prawdopodobnie nie wiedziałeś, że są możliwe. Czytaj więcej ? Ten program może dodać funkcjonalność do programów i samego OS X, i osiąga to poprzez wstrzyknięcie kodu do aktualnie działającego programu. Na przykład: jedna wtyczka dla EasySIMBL sprawiła, że ​​oficjalny klient Maca Twittera obsługuje osadzone obrazy z Instagrama, czego inaczej nie ma.

To może być naprawdę fajne, ale wykorzystuje również dokładną metodologię, z której korzysta wiele popularnych złośliwych programów do robienia różnego rodzaju paskudnych rzeczy. W El Capitan nie jest już możliwe.

@ jolan78@comex easysimbl jest zepsuty w wersji 10.10.3+. w każdym razie przyszłość jest dość ponura dzięki rootless (celowo niełatwo ją wyłączyć)

—?????? 3G??? x??? (@hbkirb) 22 sierpnia 2015 r

To łamie rzeczy takie jak EasySIMBL i popularny system wtyczek Flashlight dla Spotlight Dodaj supermoce do wyróżnienia dzięki nieoficjalnemu systemowi wtyczekPokaż Google, Wolfram Alpha, pogodę i wszystko inne. Czytaj więcej , na El Capitan - ale także zapobiega wszelkim teoretycznie możliwym szkodliwym programom.

Nigdy więcej niepodpisanych rozszerzeń jądra

Rozszerzenia jądra to oprogramowanie, które współdziała bezpośrednio z jądrem systemu. Większość użytkowników komputerów Mac prawdopodobnie nigdy nie zainstaluje rozszerzenia jądra, chyba że będą potrzebować sterowników do sprzętu innego producenta.

. @ZetesIndustries pobierz sterowniki do „najlepiej sprzedającego się czytnika eid” podpisanego dla systemu Mac OS. Bezpieczeństwo jest ważne. pic.twitter.com/nubvHiItTe

- Andrew Fecheyr (@andruby) 25 stycznia 2015 r

Od tej pory wszystkie rozszerzenia jądra - w tym sterowniki - muszą być podpisane, aby działały. Oznacza to, że jeśli będziesz polegać na sprzęcie, który opiera się na niepodpisanym sterowniku, sterownik nie zostanie załadowany w El Capitan - producent urządzenia musi wydać podpisany sterownik, w przeciwnym razie nie będzie można go używać sprzęt komputerowy.

Wyłączanie SIP / Rootless w El Capitan

Zmiany te bez wątpienia poprawią bezpieczeństwo - ale niektórzy uważają, że nie warto tracić wolności.

Mac Os X El Capitan to koszmar dla programistów z *** implementacją bez rootowania

- Necromant2005 (@ necromant2005) 5 października 2015 r

Bez względu na to, czy zgadzasz się z tymi skargami, czy po prostu polegasz na aplikacjach lub sprzęcie, które nie działają z włączoną obsługą SIP, możesz wyłączyć tę funkcję bezpieczeństwa.

Ochrony integralności systemu nie można wyłączyć z poziomu samego systemu operacyjnego: musisz się uruchomić Odzyskiwanie systemu OS X. Wyłącz komputer Mac, a następnie przytrzymaj CMD + R podczas gdy zaczyna się.

Co użytkownicy komputerów Mac powinni wiedzieć o odzyskiwaniu systemu El Capitan Security

Gdy system załaduje Odzyskiwanie systemu OS X, załaduj Terminal z paska menu, a następnie wpisz wyłącz csrutil i uderzył Wchodzić. Jeśli później chcesz ponownie włączyć SIP / rootless, powtórz ten proces, ale wpisz csrutil enable w terminalu.

Możesz też po prostu nie zainstalować El Capitan przez chwilę - możesz uzyskaj wspaniałe funkcje bez aktualizacji Nie czekaj, pobierz OS X 11.10 Funkcje El Capitan już teraz w YosemiteChociaż w OS X 11.10 pojawiło się kilka fajnych nowych funkcji i udoskonaleń, większość nadchodzących funkcji można uzyskać, instalując dzisiaj oprogramowanie innych firm. Czytaj więcej tak czy siak.

Inne różne łatki bezpieczeństwa

SIP nie jest jedyną nową funkcją bezpieczeństwa w El Capitan - tylko najbardziej godną uwagi. Możesz czytać Długa lista aktualizacji zabezpieczeń systemu OS X firmy Apple, jeśli chcesz, ale oto kilka najważniejszych:

  • Wiele zmian w aplikacjach w celu ochrony dostępu do pęku kluczy.
  • Ulepszone algorytmy szyfrowania.
  • Zmiany w EFI, aby zapobiec manipulowaniu w całym systemie.
  • Ulepszona forma uwierzytelnianie dwuskładnikowe Co to jest uwierzytelnianie dwuskładnikowe i dlaczego warto z niego korzystaćUwierzytelnianie dwuskładnikowe (2FA) to metoda bezpieczeństwa, która wymaga dwóch różnych sposobów potwierdzenia tożsamości. Jest powszechnie stosowany w życiu codziennym. Na przykład płacenie kartą kredytową wymaga nie tylko karty, ... Czytaj więcej dla użytkowników iCloud.

Bezpieczeństwo czy wolność?

Ugh, konieczność wyłączenia trybu rootowania w El Capitan, aby móc wymienić ikony mojego Maca, wydaje się dziwna

- Zach Smith (@Zacitus) 24 lipca 2015 r

Mówiłem o tym, jakie są nowe funkcje bezpieczeństwa El Capitan koniec dostosowywania Maca El Capitan oznacza koniec motywów Mac i głębokie usprawnienia systemuJeśli lubisz dostosowywać komputer Mac, Yosemite może być ostatnią wersją systemu OS X, która działa dla Ciebie. I to źle. Czytaj więcej i komentarze, które mnie zaskoczyły - ludzie w zasadzie powiedzieli „Co z tego?”.

rootless-comments-custom-mac

Być może więcej użytkowników komputerów Mac zgadza się z tym: wolą raczej funkcje bezpieczeństwa, takie jak SIP, niż możliwość poprawiania różnych rzeczy. Chcę wiedzieć, co myślisz: czy jest tu kompromis i czy warto? Omówmy to w komentarzach.

Kredyty obrazkowe: „Kanapka”Dzięki uprzejmości XKCD

Justin Pot jest dziennikarzem technologicznym z siedzibą w Portland w stanie Oregon. Uwielbia technologię, ludzi i naturę - i stara się cieszyć wszystkimi trzema, gdy tylko jest to możliwe. Możesz teraz porozmawiać z Justinem na Twitterze.