Iklan

Pengguna Mac: OS X 10.11 El Capitan ada di sini, dan itu sangat bagus OS X El Capitan ada di Sini! Tingkatkan Untuk Pengalaman Mac yang Lebih HalusMac OS X El Capitan adalah rilis yang halus: perubahan terbesarnya tidak terlihat - tetapi Anda mungkin akan tetap melihatnya. Baca lebih banyak . Sebagian besar pengguna akan mendapatkan peningkatan kinerja yang nyata, dan ada beberapa (relatif kecil) fitur baru.

Tapi apa perubahan terbesar yang dibuat Apple saat ini? Keamanan. OS X sekarang sangat terkunci bahkan pengguna root tidak dapat memodifikasi sistem operasi - mari kita bahas apa artinya, bukan?

Perlindungan Integritas Sistem: Root Tidak Memiliki Kekuatan Di Sini

Ingat kartun tua ini?

sandwich

Tidak mengerti? Nah, di banyak sistem mirip UNIX - termasuk OS X - perintah sudo singkatan dari superuser. Meletakkan "sudo" di depan perintah, dengan anggapan akun pengguna Anda adalah seorang administrator, memungkinkan Anda melakukan hal-hal yang tidak bisa Anda lakukan sebaliknya.

Pada dasarnya, jika Anda seorang pengguna super, Anda dapat melakukan apa saja - kecuali, tentu saja, Anda menjalankan El Capitan. Dalam versi OS X ini, Anda tidak dapat mengedit file sistem inti, terlepas dari apakah Anda melakukan root.

Ini karena Perlindungan Integritas Sistem (SIP) - kadang-kadang disebut tak menentu - fitur baru yang berarti pengguna dan perangkat lunak pihak ketiga, termasuk malware, tidak dapat mengubah file sistem inti.

Untuk meringkas, SIP berarti:

  • File sistem inti tidak dapat ditulis ulang, bahkan oleh pengguna root.
  • Menyuntikkan kode ke dalam proses yang dilindungi tidak lagi diizinkan oleh sistem.
  • Hanya ekstensi kernel yang ditandatangani yang dapat dijalankan - tanpa pengecualian.

Ide dasar di sini adalah bahwa jika Anda tidak dapat mengubah file inti ini, tidak juga malware atau peretas. Tetapi ada beberapa kelemahan potensial, terutama jika Anda adalah tipe pengguna yang suka meretas atau menyesuaikan hal-hal.

Direktori Sistem Tidak Dapat Diedit

Di El Capitan, konten folder tertentu tidak dapat diubah oleh pengguna atau program apa pun yang mungkin dipilih untuk dijalankan oleh pengguna. Folder yang mana?

  • /System
  • /bin
  • / usr (kecuali "/ usr / local")
  • /sbin

Pengujian ini sederhana: kepala ke Terminal dan coba buat direktori baru di /System. Itu tidak akan bekerja:

sistem-integritas-perlindungan-mac

Ini berarti bahwa Anda, dan program apa pun yang Anda pilih untuk dijalankan, tidak dapat membuat perubahan apa pun pada OS X - bahkan jika Anda adalah pengguna root, dan bahkan jika Anda mengetik kata sandi Anda. Ini juga berarti bahwa malware dan peretas tidak dapat mengubah apa pun di folder itu.

Aplikasi apa pun yang bekerja sebagian dengan membuat perubahan pada folder ini tidak akan berfungsi di El Capitan, berhenti penuh, tanpa semacam pembaruan.

Dan perubahan ini berlaku surut, artinya jika Anda telah melakukan sesuatu untuk mengedit OS X di masa lalu, perubahan itu akan terjadi untuk mengembalikan ketika Anda meningkatkan ke El Capitan - tetapi Anda dapat memulihkan semua file dan perubahan, jika Anda mau, mereka ada di /Library/SystemMigration.

Neraka suci Ketika Anda menginstal Mac OS X 10.11 "El Jefe", rootless memindahkan banyak item ke / Library / SystemMigration / Saya memiliki banyak hal mulai 2006!

- Rosyna Keller (@rosyna) 21 September 2015

Tidak Ada Lagi yang Menyuntikkan Ke dalam Memori

Apakah Anda pernah menggunakannya? EasySIMBL, yang memungkinkan Anda menyesuaikan hampir semua hal di Mac Anda Kustomisasi Hampir Apa Pun Di Mac Anda Dengan EasySIMBLDari menyembunyikan batang menu saat aplikasi tertentu terbuka untuk menyematkan gambar Instagram di aplikasi Twitter resmi, Anda dapat melakukan hal-hal dengan EasySIMBL yang mungkin Anda tidak tahu. Baca lebih banyak ? Program ini dapat menambahkan fungsionalitas ke program dan OS X itu sendiri, dan menyelesaikannya dengan menyuntikkan kode ke dalam program yang sedang berjalan. Misalnya: satu plugin untuk EasySIMBL membuat klien Mac resmi Twitter mendukung gambar yang disematkan dari Instagram, sebuah fitur yang tidak dimiliki sebelumnya.

Ini bisa sangat keren, tetapi juga menggunakan metodologi yang tepat yang digunakan oleh banyak malware umum untuk melakukan segala macam hal buruk. Itu tidak mungkin lagi di El Capitan.

@ jolan78@comex easysimbl rusak pada 10.10.3+. masa depan cukup suram berkat to rootless (sengaja tidak mudah dinonaktifkan)

—?????? 3G??? x??? (@hbkirb) 22 Agustus 2015

Ini memecah hal-hal seperti EasySIMBL, dan sistem plugin Senter populer untuk Spotlight Tambahkan Kekuatan Super ke Sorotan Dengan Sistem Plugin Tidak Resmi IniBawa Google, Wolfram Alpha, cuaca dan apa saja ke Spotlight. Baca lebih banyak , di El Capitan - tetapi juga mencegah segala macam malware yang mungkin secara teoritis.

Tidak Ada Lagi Ekstensi Kernel yang Tidak Ditandatangani

Ekstensi kernel adalah bagian dari perangkat lunak yang berinteraksi langsung dengan kernel sistem. Sebagian besar pengguna Mac mungkin tidak akan pernah menginstal ekstensi kernel, kecuali mereka membutuhkan driver untuk beberapa jenis perangkat keras pihak ketiga.

. @ZetesIndustries silakan dapatkan driver Anda untuk 'pembaca idul terlaris' yang ditandatangani untuk Mac OS. Keamanan itu penting. pic.twitter.com/nubvHiItTe

- Andrew Fecheyr (@andruby) 25 Januari 2015

Dan mulai sekarang semua ekstensi kernel - termasuk driver - harus ditandatangani untuk dapat dijalankan. Ini berarti bahwa jika Anda mengandalkan perangkat keras yang bergantung pada driver yang tidak ditandatangani, driver itu tidak akan dimuat di El Capitan - pabrikan perangkat Anda perlu merilis driver yang ditandatangani, atau Anda tidak akan dapat menggunakan driver Anda perangkat keras.

Mematikan SIP / Rootless Di El Capitan

Perubahan-perubahan ini akan, tanpa pertanyaan, meningkatkan keamanan - tetapi beberapa orang merasa itu tidak sepadan dengan hilangnya kebebasan.

Mac Os X El Capitan adalah mimpi buruk bagi pengembang dengan implementasi tanpa akar ***

- Necromant2005 (@ necromant2005) 5 Oktober 2015

Apakah Anda setuju dengan keluhan ini, atau hanya mengandalkan aplikasi atau perangkat keras yang tidak berfungsi dengan SIP diaktifkan, dimungkinkan untuk mematikan fungsi keamanan ini.

Perlindungan Integritas Sistem tidak dapat dinonaktifkan dari dalam OS itu sendiri: Anda harus boot ke Pemulihan OS X. Matikan Mac Anda, lalu tahan CMD + R saat memulai.

Yang Perlu Diketahui Pengguna Mac Tentang Keamanan El Capitan os x recovery

Setelah sistem memuat Pemulihan OS X, muat file Terminal dari menubar, lalu ketik csrutil menonaktifkan dan tekan Memasukkan. Jika nanti Anda ingin mengaktifkan kembali SIP / rootless, ulangi proses ini, tetapi ketikkan csrutil memungkinkan di Terminal.

Atau, Anda tidak bisa menginstal El Capitan untuk sementara waktu - Anda bisa dapatkan fitur-fitur hebat tanpa peningkatan Jangan Tunggu, Dapatkan Fitur OS X 11.10 El Capitan Sekarang Juga di YosemiteMeskipun ada beberapa fitur baru dan penyempurnaan yang datang ke OS X 11.10, Anda bisa mendapatkan sebagian besar fitur yang akan datang dengan menginstal perangkat lunak pihak ketiga hari ini. Baca lebih banyak bagaimanapun.

Berbagai Patch Keamanan Lainnya

SIP bukan satu-satunya fitur keamanan baru di El Capitan - hanya yang paling penting. Kamu bisa membaca Daftar panjang pembaruan keamanan OS X dari Apple, jika Anda suka, tetapi inilah beberapa hal penting:

  • Banyak perubahan pada aplikasi untuk melindungi akses Keychain.
  • Algoritma enkripsi yang ditingkatkan.
  • Perubahan pada EFI untuk mencegah gangguan sistem.
  • Bentuk peningkatan otentikasi dua faktor Apa Otentikasi Dua Faktor, Dan Mengapa Anda Harus MenggunakannyaOtentikasi dua faktor (2FA) adalah metode keamanan yang membutuhkan dua cara berbeda untuk membuktikan identitas Anda. Ini biasa digunakan dalam kehidupan sehari-hari. Misalnya membayar dengan kartu kredit tidak hanya membutuhkan kartu, ... Baca lebih banyak untuk pengguna iCloud.

Keamanan atau Kebebasan?

huh, harus mematikan mode tanpa root di el capitan sehingga saya dapat mengganti ikon mac saya terasa aneh

- Zach Smith (@Zacitus) 24 Juli 2015

Saya sudah bicara tentang bagaimana fungsi keamanan baru El Capitan akhir kustomisasi Mac El Capitan Berarti Akhir Dari Tema Mac & Tweaks Sistem DalamJika Anda suka menyesuaikan Mac, Yosemite mungkin versi OS X terakhir yang cocok untuk Anda. Dan itu sangat buruk. Baca lebih banyak , dan komentar saya mengejutkan saya - orang pada dasarnya berkata "Jadi apa?".

rootless-comments-custom-mac

Mungkin lebih banyak pengguna Mac setuju dengan ini: bahwa mereka lebih suka memiliki fitur keamanan seperti SIP daripada kemampuan untuk men-tweak sesuatu. Saya ingin tahu pendapat Anda: apakah ada tradeoff di sini, dan apakah itu layak? Mari kita bicarakan ini di komentar.

Kredit Gambar: “Sandwich”Milik XKCD

Justin Pot adalah jurnalis teknologi yang berbasis di Portland, Oregon. Dia mencintai teknologi, manusia, dan alam - dan mencoba menikmati ketiganya jika memungkinkan. Anda dapat mengobrol dengan Justin di Twitter, sekarang juga.