Veiligheid

Wat Mac-gebruikers moeten weten over El Capitan-beveiliging

Wat Mac-gebruikers moeten weten over El Capitan-beveiliging / Veiligheid

Mac-gebruikers: OS X 10.11 El Capitan is hier, en het is best goed OS X El Capitan is here! Upgrade voor een soepeler Mac Ervaar OS X El Capitan is hier! Upgrade voor een gladdere Mac Ervaar Mac OS X El Capitan is een subtiele release: de grootste veranderingen zijn niet zichtbaar - maar je zult ze waarschijnlijk toch opmerken. Lees verder . De meeste gebruikers krijgen een merkbare prestatieverbetering en er zijn enkele (relatief kleine) nieuwe functies.

Maar wat is de grootste verandering die Apple deze keer heeft aangebracht? Veiligheid. OS X is nu zo geblokkeerd dat zelfs rootgebruikers het besturingssysteem niet kunnen wijzigen - laten we eens kijken wat dat betekent, zullen wij?

Systeemintegriteitsbescherming: Root heeft hier geen stroom

Onthoud deze oude cartoon?

Begrijp je het niet? Nou, in veel UNIX-achtige systemen - inclusief OS X - het commando sudo staat voor superuser. putting “sudo” voor een commando, ervan uitgaande dat je gebruikersaccount een beheerder is, kun je dingen doen die je anders niet kunt doen.

Kortom, als je een superuser bent, kun je alles doen, tenzij je El Capitan gebruikt. In deze versie van OS X kun je helemaal geen kernsysteembestanden bewerken, ongeacht of je root bent.

Dit komt door System Integrity Protection (SIP) - soms genoemd wortelloos - een nieuwe functie die betekent dat gebruikers en software van derden, inclusief malware, de centrale systeembestanden niet kunnen wijzigen.

Samengevat betekent SIP dat:

  • Core systeembestanden kunnen niet opnieuw worden geschreven, zelfs niet door root-gebruikers.
  • Het injecteren van code in beveiligde processen is niet langer toegestaan ​​door het systeem.
  • Alleen ondertekende kernel-extensies kunnen worden uitgevoerd - geen uitzonderingen.

Het basisidee hier is dat als u deze kernbestanden niet kunt wijzigen, noch kunnen malware of hackers. Maar er zijn enkele mogelijke nadelen, vooral als je het soort gebruiker bent dat graag dingen hackt of aanpast.

Systeemmappen kunnen niet worden bewerkt

In El Capitan kan de inhoud van bepaalde mappen niet worden gewijzigd door de gebruiker of door een programma dat de gebruiker zou kunnen gebruiken. Welke mappen?

  • /Systeem
  • / bin
  • / usr (behalve “/ Usr / local”)
  • / sbin

Het testen van dit is eenvoudig: ga naar de Terminal en probeer een nieuwe map aan te maken in /Systeem. Het zal niet werken:

Dit betekent dat u en alle programma's die u wilt uitvoeren, geen wijzigingen in OS X kunnen aanbrengen - zelfs als u root-gebruiker bent en zelfs als u uw wachtwoord typt. Dit betekent ook dat malware en hackers niets in die mappen kunnen wijzigen.

Elke applicatie die gedeeltelijk werkte door wijzigingen aan te brengen in deze mappen zal niet werken in El Capitan, volledige stop, zonder een update.

En deze wijziging is terugwerkend, wat betekent dat als je iets hebt gedaan om OS X te bewerken in het verleden die wijzigingen zullen herstellen wanneer je een upgrade uitvoert naar El Capitan - maar je kunt alle bestanden en wijzigingen herstellen, als je wilt, ze zijn in / Library / SystemMigration.

Heilige hel. Wanneer u Mac OS X 10.11 "El Jefe" installeert, verplaatst rootless een * stapel * van dingen naar / Library / SystemMigration / ik heb spullen uit 2006!

- Rosyna Keller (@rosyna) 21 september 2015

Nooit meer dingen injecteren in het geheugen

Hebt u ooit EasySIMBL gebruikt, waarmee u bijna alles op uw Mac kunt aanpassen Bijna alles op uw Mac aanpassen Met EasySIMBL Bijna alles op uw Mac aanpassen Met EasySIMBL Van het verbergen van de menubalk wanneer bepaalde applicaties openstaan ​​voor het insluiten van Instagram-afbeeldingen in de officiële Twitter-app, je kunt dingen doen met EasySIMBL waarvan je waarschijnlijk niet wist dat het mogelijk was. Lees verder ? Dit programma kan functionaliteit toevoegen aan programma's en OS X zelf, en bereikt dit door code in een momenteel lopend programma te injecteren. Bijvoorbeeld: één plugin voor EasySIMBL maakte de officiële Mac-client van Twitter ingebedde afbeeldingen van Instagram, een functie die hij anders niet heeft.

Dit kan heel gaaf zijn, maar het gebruikt ook de exacte methodologie die veel gewone malware gebruikt om allerlei nare dingen te doen. Het is niet langer mogelijk in El Capitan.

@ jolan78 @comex easysimbl is gebroken op 10.10.3+. de toekomst is behoorlijk somber dankzij hoe dan ook rootless (opzettelijk niet gemakkelijk uit te schakelen)

- ???? ?????? 3G? ?? x ????? (@hbkirb) 22 augustus 2015

Dit breekt dingen als EasySIMBL en het populaire Flashlight-plug-insysteem voor Spotlight. Voeg supermachten toe aan Spotlight met dit onofficiële plug-insysteem Voeg superkrachten toe aan Spotlight met dit onofficiële plugin-systeem Breng Google, Wolfram Alpha, het weer en zo ongeveer alles naar Spotlight. Read More, op El Capitan - maar voorkomt ook allerlei theoretisch mogelijke malware.

No More Unsigned Kernel Extensions

Kernel-extensies zijn stukjes software die rechtstreeks communiceren met de kernel van het systeem. De meeste Mac-gebruikers zullen waarschijnlijk nooit een kernelextensie installeren, tenzij ze stuurprogramma's nodig hebben voor een of andere hardware van derden.

. @ZetesIndustries kunt u uw stuurprogramma's laten ophalen voor 'de best verkopende eID-reader' ondertekend voor Mac OS. Beveiliging is belangrijk. pic.twitter.com/nubvHiItTe

- Andrew Fecheyr (@andruby) 25 januari 2015

En vanaf nu moeten alle kernelextensies - inclusief stuurprogramma's - worden ondertekend om te kunnen worden uitgevoerd. Dit betekent dat als u een beroep doet op een stuk hardware dat afhankelijk is van een niet-ondertekende stuurprogramma, dat stuurprogramma niet wordt geladen in El Capitan - uw apparaatfabrikant moet een ondertekend stuurprogramma vrijgeven of u kunt uw hardware niet gebruiken.

SIP uitschakelen / Rootless in El Capitan

Deze veranderingen zullen zonder twijfel de veiligheid verbeteren, maar sommige mensen vinden dat het het verlies van vrijheid niet waard is.

Mac Os X El Capitan is een nachtmerrie voor ontwikkelaars met een *** -loze implementatie

- Necromant2005 (@ necromant2005) 5 oktober 2015

Of u het eens bent met deze klachten of gewoon op apps of hardware vertrouwt die niet werken met SIP ingeschakeld, het is mogelijk om deze beveiligingsfunctie uit te schakelen.

System Integrity Protection kan niet worden uitgeschakeld vanuit het besturingssysteem zelf: u moet opstarten in OS X Recovery. Zet je Mac uit en houd hem dan vast CMD + R terwijl het opstart.

Zodra het systeem OS X Recovery laadt, laadt u de Terminal van de menubalk, typ dan csrutil uitschakelen en druk op invoeren. Als u later SIP / rootless weer wilt inschakelen, herhaalt u dit proces, maar typt u csrutil inschakelen in de Terminal.

Als alternatief kun je El Capitan eenvoudigweg een tijdje niet installeren - je kunt de geweldige functies krijgen zonder te upgraden Do not Wait, Get OS X 11.10 El Capitan Features Right Now In Yosemite Wacht niet, download OS X 11.10 El Capitan Features Right Nu in Yosemite Hoewel er een paar leuke nieuwe functies en verfijningen zijn voor OS X 11.10, kunt u de meeste nieuwe functies krijgen door vandaag software van derden te installeren. Lees meer hoe dan ook.

Andere verschillende beveiligingspatches

SIP is niet de enige nieuwe beveiligingsfunctie in El Capitan - alleen de meest opvallende. Je kunt Apple's lange lijst met OS X-beveiligingsupdates lezen als je wilt, maar hier zijn een paar hoogtepunten:

  • Veel wijzigingen in apps om sleutelhangertoegang te beschermen.
  • Verbeterde versleutelingsalgoritmen.
  • Wijzigingen in de EFI om systeembrede sabotage te voorkomen.
  • Een verbeterde vorm van twee-factorenauthenticatie Wat is twee-factorenauthenticatie, en waarom u het zou moeten gebruiken Wat is twee-factorenauthenticatie, en waarom u het zou moeten gebruiken Twee-factor-authenticatie (2FA) is een beveiligingsmethode die twee verschillende manieren vereist van het bewijzen van je identiteit. Het wordt vaak gebruikt in het dagelijks leven. Bijvoorbeeld betalen met een creditcard vereist niet alleen de kaart, ... Lees meer voor iCloud-gebruikers.

Beveiliging of vrijheid?

Ik moet de rootloze modus uitschakelen in el capitan zodat ik de pictogrammen van mijn mac kan vervangen voelt vreemd aan

- Zach Smith (@Zacitus) 24 juli 2015

Ik heb gesproken over hoe de nieuwe beveiligingsfuncties van El Capitan het einde zijn van Mac-aanpassingen El Capitan betekent het einde van Mac-thema's en dieptepunten van het systeem El Capitan betekent het einde van Mac-thema's en diepe systeemaanpassingen Als je je Mac aanpast, zou Yosemite misschien de laatste versie van OS X zijn die voor u werkt. En dat is jammer. Lees meer, en de reacties die ik kreeg verrasten me - mensen zeiden in principe “En dan?”.

Misschien zijn meer Mac-gebruikers het hiermee eens: dat ze liever beveiligingsfuncties hebben zoals SIP dan dat ze dingen kunnen aanpassen. Ik wil weten wat je denkt: is er een afweging hier, en is het het waard? Laten we dit in de reacties bespreken.

Afbeelding Credits: “Belegd broodje” met dank aan XKCD

Ontdek meer over: Computerbeveiliging, OS X El Capitan.