Mainos

Mac-käyttäjät: OS X 10.11 El Capitan on täällä, ja se on aika upea OS X El Capitan on täällä! Päivitä sujuvampaan Mac-kokemukseenMac OS X El Capitan on hieno versio: sen suurimmat muutokset eivät ole näkyvissä - mutta huomaat todennäköisesti muutenkin. Lue lisää . Useimmat käyttäjät saavat huomattavan suorituskyvyn parannuksen, ja siellä on joitain (suhteellisen vähäisiä) uusia ominaisuuksia.

Mutta mikä on suurin muutos, jonka Apple teki tällä kertaa? Turvallisuus. OS X on nyt lukittu jopa edes pääkäyttäjät eivät voi muokata käyttöjärjestelmää - käydään läpi mitä tämä tarkoittaa, vai mitä?

Järjestelmän eheyden suojaus: Juurella ei ole tässä virtaa

Muistatko tämän vanhan sarjakuvan?

voileipä

Etkö saa sitä? No, monissa UNIX-kaltaisissa järjestelmissä - mukaan lukien OS X - komento sudo tarkoittaa superkäyttäjää. Jos asetat “sudo” komennon eteen, jos käyttäjätilisi on järjestelmänvalvoja, voit tehdä asioita, joita et muuten voi tehdä.

Periaatteessa, jos olet superkäyttäjä, voit tehdä mitä tahansa - paitsi jos käytät El Capitania. Tässä OS X -versiossa et voi muokata ydinjärjestelmätiedostoja ollenkaan, riippumatta siitä, oletko pääkäyttäjä.

instagram viewer

Tämä johtuu Järjestelmän eheyden suojaus (SIP) - joskus kutsutaan juureton - uusi ominaisuus, joka tarkoittaa käyttäjiä ja kolmansien osapuolien ohjelmistoja, haittaohjelmat mukaan lukien, ei voi muuttaa järjestelmän ydintiedostoja.

Yhteenvetona voidaan todeta, että SIP tarkoittaa seuraavaa:

  • Jopa pääkäyttäjät eivät voi kirjoittaa ydinjärjestelmätiedostoja uudelleen.
  • Koodi ei voi enää syöttää suojattuihin prosesseihin.
  • Vain allekirjoitetut ytimen laajennukset voivat suorittaa - ei poikkeuksia.

Perusajatuksena on, että jos et voi muokata näitä ydintiedostoja, ei myöskään haittaohjelmat tai hakkerit. Mutta on joitain mahdollisia haittapuolia, varsinkin jos olet sellainen käyttäjä, joka haluaa hakkeroida tai mukauttaa asioita.

Järjestelmähakemistoja ei voi muokata

El Capitanissa käyttäjä ei voi muuttaa tiettyjen kansioiden sisältöä tai mitään ohjelmaa, jonka käyttäjä voi valita suorittamaan. Mitkä kansiot?

  • /System
  • /bin
  • / usr (paitsi “/ usr / local”)
  • /sbin

Tämän testaaminen on yksinkertaista: suuntaa terminaali ja yritä luoda uusi hakemisto /System. Se ei toimi:

järjestelmä-uskoon suoja-mac

Tämä tarkoittaa, että etkä kaikki ohjelmat, joita valitset ajaa, et voi tehdä mitään muutoksia OS X: ään - vaikka olet pääkäyttäjä ja vaikka kirjoitat salasanasi. Tämä tarkoittaa myös sitä, että haittaohjelmat ja hakkerit eivät voi muuttaa mitään näissä kansioissa.

Yksikään sovellus, joka toimi osittain tekemällä muutoksia näihin kansioihin, ei tule toimimaan El Capitanissa, kokonaan, ilman jonkinlaista päivitystä.

Ja tämä muutos on taannehtiva, mikä tarkoittaa, että jos olet tehnyt jotain OS X: n muokkaamiseksi, muutokset ovat aikaisemmin tapahtuneet palata päivitettäessäsi El Capitaniin - mutta voit palauttaa kaikki tiedostot ja muutokset, jos haluat, ne ovat /Library/SystemMigration.

Pyhä helvetti. Kun asennat Mac OS X 10.11 "El Jefe" -sovelluksen, rootless siirtää * joukon * asioita kansioon / Library / SystemMigration / Minulla on tavaraa vuodesta 2006!

- Rosyna Keller (@rosyna) 21. syyskuuta 2015

Ei enää asioiden injektiota muistiin

Oletko koskaan käyttänyt EasySIMBL, jonka avulla voit mukauttaa melkein mitä tahansa Mac-tietokoneellesi Mukauta melkein mitä tahansa Mac-tietokoneesi EasySIMBL-ohjelmallaPiilottamalla valikkopalkki, kun tietyt sovellukset ovat avoinna, upottamalla Instagram-kuvia viralliseen Twitter-sovellukseen, voit tehdä asioita EasySIMBL: llä, jonka et todennäköisesti tiennyt olevan mahdollista. Lue lisää ? Tämä ohjelma voi lisätä toimintoja ohjelmiin ja itse OS X: ään, ja suorittaa tämän lisäämällä koodin tällä hetkellä käynnissä olevaan ohjelmaan. Esimerkiksi: yksi laajennus EasySIMBL: lle teki Twitterin virallisesta Mac-asiakastuesta sulautettuja kuvia Instagramista, ominaisuudesta, jolla sillä ei muuten ole.

Tämä voi olla todella siistiä, mutta siinä käytetään myös tarkkaa metodologiaa, jota monet yleiset haittaohjelmat käyttävät kaikenlaisten ikävien asioiden tekemiseen. Se ei ole enää mahdollista El Capitanissa.

@ jolan78@comex easysimbl on rikki versiossa 10.10.3+. tulevaisuus on melko synkkä juurtumattoman ansiosta (ei tarkoituksella ole helppo poistaa käytöstä)

—?????? 3G??? x??? (@Hbkirb) 22. elokuuta 2015

Tämä rikkoo esimerkiksi EasySIMBL: n ja suosittu Flashlight-plugin-järjestelmä Spotlightille Lisää supervaltoja kohdevaloon tällä epävirallisella laajennusjärjestelmälläTuo Google, Wolfram Alpha, sää ja melkein kaikki muu Spotlightiin. Lue lisää , El Capitanissa - mutta myös estää kaikenlaisia ​​teoreettisesti mahdollisia haittaohjelmia.

Ei enää allekirjoittamattomia ytimen laajennuksia

Ytimen laajennukset ovat ohjelmiston osia, jotka ovat vuorovaikutuksessa suoraan järjestelmän ytimen kanssa. Useimmat Mac-käyttäjät eivät todennäköisesti koskaan asenna ytimen laajennusta, elleivät he tarvitse ajureita jonkinlaista kolmannen osapuolen laitteistoa varten.

. @ZetesIndustries hanki ohjaimet allekirjoitetulle Mac OS -käyttöjärjestelmälle 'myydyin eid-lukija'. Turvallisuus on tärkeää. pic.twitter.com/nubvHiItTe

- Andrew Fecheyr (@andruby) 25. tammikuuta 2015

Ja tästä eteenpäin kaikki ytimen laajennukset - mukaan lukien ohjaimet - on allekirjoitettava suorittamiseksi. Tämä tarkoittaa, että jos luotat laitteeseen, joka perustuu allekirjoittamattomaan ohjaimeen, ohjain ei lataudu El Capitanissa - laitteen valmistajan on vapautettava allekirjoitettu ohjain, tai et voi käyttää laitteisto.

SIP / Rootless -sovelluksen poistaminen käytöstä El Capitanissa

Nämä muutokset parantavat epäilemättä turvallisuutta - mutta joidenkin mielestä vapauden menettäminen ei ole sen arvoista.

Mac Os X El Capitan on painajainen kehittäjille, joilla on juurtumaton toteutus

- Necromant2005 (@ necromant2005) 5. lokakuuta 2015

Hyväksytpä nämä valitukset tai luotatko sovelluksiin tai laitteistoihin, jotka eivät toimi SIP: n kanssa, tämä suojaustoiminto on mahdollista kytkeä pois päältä.

Järjestelmän eheyden suojausta ei voi poistaa käytöstä itse käyttöjärjestelmästä: sinun on käynnistettävä OS X: n palautus. Sammuta Mac ja pidä sitten painettuna CMD + R kun se on käynnistymässä.

Mitä Mac-käyttäjien on tiedettävä El Capitan Security -sovelluksen os x-palautuksesta

Kun järjestelmä on ladannut OS X Recovery -ohjelman, lataa terminaali kirjoita sitten valikkopalkista csrutil pois käytöstä ja osui Tulla sisään. Jos haluat myöhemmin ottaa SIP / juurittomat uudelleen käyttöön, toista tämä prosessi, mutta kirjoita csrutil ottaa käyttöön terminaalissa.

Vaihtoehtoisesti et voi yksinkertaisesti asentaa El Capitania jonkin aikaa - voit saat upeat ominaisuudet päivittämättä Älä odota, hanki OS X 11.10 El Capitan -ominaisuudet juuri nyt YosemitessaVaikka OS X 11.10: een on tulossa muutama hieno ominaisuus ja parannus, voit saada suurimman osan tulevista ominaisuuksista asentamalla kolmannen osapuolen ohjelmistot tänään. Lue lisää joka tapauksessa.

Muut erilaiset suojauskorjaukset

SIP ei ole ainoa uusi tietoturvaominaisuus El Capitanissa - vain merkittävin. Osaat lukea Applen pitkä luettelo OS X: n tietoturvapäivityksistä, jos haluat, mutta tässä on muutama kohokohta:

  • Monet muutokset sovelluksiin avainnipun käytön suojaamiseksi.
  • Parannetut salausalgoritmit.
  • EFI: n muutokset koko laajuisen peukaloinnin estämiseksi.
  • Parannettu muoto kaksifaktorinen todennus Mikä on kaksifaktorinen todennus ja miksi sinun pitäisi käyttää sitäKaksifaktorinen todennus (2FA) on tietoturvamenetelmä, joka edellyttää kahta eri tapaa todistaa henkilöllisyytesi. Sitä käytetään yleisesti arjessa. Esimerkiksi luottokortilla maksaminen ei edellytä vain korttia, ... Lue lisää iCloud-käyttäjille.

Turvallisuus vai vapaus?

ugh, joudun poistamaan rootless-tila el capitanista, jotta voin korvata Mac-tietokoneeni kuvakkeet tuntuu oudolta

- Zach Smith (@Zacitus) 24. heinäkuuta 2015

Olen puhunut siitä, kuinka El Capitanin uudet turvatoiminnot ovat Mac-räätälöinnin loppu El Capitan tarkoittaa Mac-teemojen loppua ja järjestelmän syviä parannuksiaJos haluat mukauttaa Mac-tietokoneesi, Yosemite saattaa olla viimeisin sinulle sopiva OS X-versio. Ja se on liian huonoa. Lue lisää , ja kommentit, jotka sain yllättyneinä - ihmiset sanoivat periaatteessa ”Joten mitä?”.

juurettomat-kommentit-tilaustyönä mac

Ehkä useammat Mac-käyttäjät ovat yhtä mieltä tästä: heillä olisi mieluummin SIP-kaltaiset turvaominaisuudet kuin kyky säätää asioita. Haluan tietää mitä ajattelet: onko täällä kompromissi ja onko se sen arvoista? Puhutaanko tästä kommenteissa.

Kuvapisteet: “Voileipä”Kohteliaasti XKCD: ltä

Justin Pot on teknologiatoimittaja, joka sijaitsee Portlandissa, Oregonissa. Hän rakastaa tekniikkaa, ihmisiä ja luontoa - ja yrittää nauttia kaikista kolmesta aina kun mahdollista. Voit keskustella Justinin kanssa Twitterissä heti.