İlan

Mac kullanıcıları: OS X 10.11 El Capitan burada ve oldukça harika OS X El Capitan Geldi! Daha Sorunsuz Bir Mac Deneyimi İçin YükseltmeMac OS X El Capitan ince bir sürümdür: en büyük değişiklikleri görünmez - ancak muhtemelen yine de fark edeceksiniz. Daha fazla oku . Çoğu kullanıcı, belirgin bir performans artışı elde eder ve bazı (nispeten küçük) yeni özellikler vardır.

Ancak Apple'ın bu sefer yaptığı en büyük değişiklik nedir? Güvenlik. OS X artık o kadar kilitli ki root kullanıcıları bile işletim sistemini değiştiremiyor - bunun ne anlama geldiğine bakalım, olur mu?

Sistem Bütünlüğü Koruması: Kökün Burada Gücü Yok

Bu eski karikatürü hatırlıyor musun?

sandviç

Anlamıyor musun? Pek çok UNIX benzeri sistemde - OS X dahil - komut sudo süper kullanıcı anlamına gelir. Kullanıcı hesabınızın bir yönetici olduğunu varsayarak, bir komutun önüne "sudo" koymak, başka türlü yapamayacağınız şeyleri yapmanızı sağlar.

Temel olarak, bir süper kullanıcıysanız, elbette El Capitan'ı çalıştırmadığınız sürece her şeyi yapabilirsiniz. OS X'in bu sürümünde, kök olup olmadığınıza bakılmaksızın temel sistem dosyalarını hiçbir şekilde düzenleyemezsiniz.

instagram viewer

Bunun nedeni Sistem Bütünlüğü Koruması (SIP) - bazen denir köksüz - kullanıcıların ve kötü amaçlı yazılım dahil üçüncü taraf yazılımların temel sistem dosyalarını değiştiremeyeceği anlamına gelen yeni bir özellik.

Özetlemek gerekirse, SIP şu anlama gelir:

  • Çekirdek sistem dosyaları kök kullanıcılar tarafından bile yeniden yazılamaz.
  • Korunan işlemlere kod enjekte edilmesine artık sistem tarafından izin verilmiyor.
  • Yalnızca imzalı çekirdek uzantıları çalıştırılabilir - istisna yok.

Buradaki temel fikir, bu temel dosyaları değiştiremiyorsanız, kötü amaçlı yazılım veya bilgisayar korsanları da. Ancak, özellikle de bir şeyleri hacklemeyi veya özelleştirmeyi seven bir kullanıcıysanız, potansiyel olumsuz taraflar vardır.

Sistem Dizinleri Düzenlenemiyor

El Capitan'da, belirli klasörlerin içeriği kullanıcı veya kullanıcının çalıştırmayı seçebileceği herhangi bir program tarafından değiştirilemez. Hangi klasörler?

  • /System
  • /bin
  • / usr (“/ usr / local” hariç)
  • /sbin

Bunu test etmek basittir: terminal ve içinde yeni bir dizin oluşturmaya çalışın /System. Çalışmaz:

sistem bütünlüğü koruma-mac

Bu, sizin ve çalıştırmayı seçebileceğiniz tüm programların, kök kullanıcı olsanız bile ve parolanızı yazsanız bile OS X'te herhangi bir değişiklik yapamayacağınız anlamına gelir. Bu ayrıca kötü amaçlı yazılımların ve bilgisayar korsanlarının bu klasörlerde hiçbir şeyi değiştiremeyeceği anlamına gelir.

Bu klasörlerde değişiklik yaparak kısmen çalışan hiçbir uygulama, bir çeşit güncelleme olmadan El Capitan'da tam olarak çalışmayacaktır.

Ve bu değişiklik geriye dönüktür, yani geçmişte OS X'i düzenlemek için bir şey yaptıysanız, bu değişiklikler gidiyor El Capitan'a yükselttiğinizde geri dönmek için - ancak tüm dosyaları ve değişiklikleri kurtarabilirsiniz, isterseniz /Library/SystemMigration.

Yüce cehennem. Mac OS X 10.11 "El Jefe" yazılımını kurduğunuzda, rootless, bir sürü * öğeyi * / Library / SystemMigration / klasörüne taşır / 2006'dan itibaren bir şeyim var!

- Rosyna Keller (@rosyna) Instagram Profilini Görüntüle 21 Eylül 2015

Artık Belleğe Bir Şey Enjekte Etmek Yok

Hiç kullandın mı Mac'inizdeki neredeyse her şeyi özelleştirmenizi sağlayan EasySIMBL EasySIMBL ile Mac'inizdeki Neredeyse Her Şeyi ÖzelleştirinBelirli uygulamalar açıkken menü çubuğunu gizlemekten Instagram görüntülerini resmi Twitter uygulamasına yerleştirmeye kadar, muhtemelen mümkün olduğunu bilmediğiniz EasySIMBL ile bir şeyler yapabilirsiniz. Daha fazla oku ? Bu program, programlara ve OS X'in kendisine işlevsellik ekleyebilir ve şu anda çalışan bir programa kod enjekte ederek bunu başarır. Örneğin: EasySIMBL için bir eklenti, Twitter’ın resmi Mac istemcisini Instagram'dan gömülü görüntüleri destekledi; aksi takdirde sahip olmadığı bir özellik.

Bu gerçekten harika olabilir, ancak aynı zamanda birçok kötü amaçlı yazılımın her türlü kötü şeyi yapmak için kullandığı kesin metodolojiyi de kullanıyor. El Capitan'da artık mümkün değil.

@ jolan78@comex easysimbl 10.10.3+ sürümünde bozuldu. Yine de rootless sayesinde gelecek oldukça kasvetli (kasıtlı olarak devre dışı bırakılması kolay değil)

—?????? 3G??? x??? (@Hbkirb) 22 Ağustos 2015

Bu EasySIMBL gibi şeyleri kırar ve Spotlight için popüler Flashlight eklenti sistemi Bu Resmi Olmayan Eklenti Sistemi ile Spot Işığına Süper Güçler EkleyinGoogle, Wolfram Alpha, hava durumu ve hemen hemen her şeyi Spotlight'a getirin. Daha fazla oku , El Capitan'da - ancak teorik olarak olası her türlü kötü amaçlı yazılımı da engeller.

İmzasız Çekirdek Uzantıları Yok

Çekirdek uzantıları, doğrudan sistemin çekirdeğiyle etkileşim kuran yazılım parçalarıdır. Çoğu Mac kullanıcısı, bir tür üçüncü taraf donanımı için sürücülere ihtiyaç duymadıkça, muhtemelen hiçbir zaman bir çekirdek uzantısı yüklemeyecektir.

. @ZetesIndustries lütfen Mac OS için imzalı 'en çok satan eid okuyucu' sürücülerinizi edinin. Güvenlik önemlidir. pic.twitter.com/nubvHiItTe

- Andrew Fecheyr (@andruby) Instagram Profilini Görüntüle 25 Ocak 2015

Ve bundan sonra, tüm çekirdek uzantılarının - sürücüler de dahil olmak üzere - çalışması için imzalanması gerekiyor. Bu, imzasız bir sürücüye dayanan bir donanıma güvenirseniz, bu sürücünün yüklenmeyeceği anlamına gelir. El Capitan'da - cihaz üreticinizin imzalı bir sürücü yayınlaması gerekir, aksi takdirde cihazınızı kullanamazsınız. donanım.

El Capitan'da SIP / Rootless'ı Kapatma

Bu değişiklikler, şüphesiz güvenliği artıracaktır - ancak bazı insanlar bunun özgürlüğün kaybına değmeyeceğini düşünmektedir.

Mac Os X El Capitan, köksüz uygulaması olan geliştiriciler için bir kabus

- Necromant2005 (@ necromant2005) 5 Ekim 2015

Bu şikayetleri kabul ediyor ya da sadece SIP etkinken çalışmayan uygulamalara veya donanıma güveniyor olun, bu güvenlik işlevini kapatmak mümkündür.

Sistem Bütünlüğü Koruması işletim sisteminin kendisinden devre dışı bırakılamaz: önyükleme yapmanız gerekir OS X Kurtarma. Mac'inizi kapatın, ardından basılı tutun CMD + R başlarken.

Mac Kullanıcılarının El Capitan Security OS X Recovery Hakkında Bilmeleri Gerekenler

Sistem OS X Kurtarma'yı yükledikten sonra, terminal menü çubuğundan csrutil devre dışı ve vur Giriş. Daha sonra SIP / köksüz'ü tekrar açmak istiyorsanız, bu işlemi tekrarlayın, ancak yazın csrutil etkinleştir Terminalde.

Alternatif olarak, El Capitan'ı bir süreliğine kuramazsınız - yükseltmeden harika özelliklere sahip olun Beklemeyin, OS X 11.10 El Capitan Özelliklerini Hemen Yosemite'de AlınOS X 11.10'a gelen birkaç hoş yeni özellik ve ayrıntılandırma olsa da, bugün üçüncü taraf yazılımları yükleyerek gelecek özelliklerin çoğunu elde edebilirsiniz. Daha fazla oku neyse.

Diğer Çeşitli Güvenlik Yamaları

SIP, El Capitan'daki tek yeni güvenlik özelliği değil - en önemlisi. Okuyabilirsin Apple’ın uzun OS X güvenlik güncellemeleri listesi, isterseniz, ancak işte birkaç önemli nokta:

  • Anahtarlık erişimini korumak için uygulamalarda birçok değişiklik.
  • Geliştirilmiş şifreleme algoritmaları.
  • Sistem genelinde kurcalamayı önlemek için EFI'deki değişiklikler.
  • Geliştirilmiş bir biçimi iki faktörlü kimlik doğrulama İki Faktörlü Kimlik Doğrulama Nedir ve Neden Kullanmalısınız?İki faktörlü kimlik doğrulama (2FA), kimliğinizi kanıtlamanın iki farklı yolunu gerektiren bir güvenlik yöntemidir. Günlük yaşamda yaygın olarak kullanılır. Örneğin, bir kredi kartıyla ödeme yapmak için sadece kart değil, ... Daha fazla oku iCloud kullanıcıları için.

Güvenlik mi Özgürlük mü?

ugh, el capitan'da rootless modunu kapatmak zorunda kaldım, böylece mac'umun simgelerini değiştirebilirim garip geliyor

- Zach Smith (@Zacitus) Instagram Profilini Görüntüle 24 Temmuz 2015

El Capitan’ın yeni güvenlik fonksiyonlarının nasıl olduğundan bahsettim Mac özelleştirmesinin sonu El Capitan Mac Temalarının ve Derin Sistem Ayarlarının Sonu DemektirMac'inizi özelleştirmeyi seviyorsanız Yosemite, OS X'in sizin için çalışan son sürümü olabilir. Ve bu çok kötü. Daha fazla oku ve beni şaşırttığım yorumlar - insanlar temelde “Ne olmuş?” dedi.

köksüz-comments-özel-mac

Belki daha fazla Mac kullanıcısı buna katılıyor: SIP gibi güvenlik özelliklerine sahip olmaktan ziyade bir şeyleri değiştirebiliyorlar. Ne düşündüğünüzü bilmek istiyorum: Burada bir ödünleşim var mı ve buna değer mi? Bunu yorumlarda konuşalım.

Resim Kredileri: “Sandviç”XKCD'nin izniyle

Justin Pot, Portland, Oregon'da yaşayan bir teknoloji gazetecisidir. Teknolojiyi, insanları ve doğayı seviyor ve mümkün olan her üçünün de tadını çıkarmaya çalışıyor. Justin ile Twitter'da şu anda sohbet edebilirsiniz.