Annuncio pubblicitario

Utenti Mac: OS X 10.11 El Capitan è qui ed è abbastanza bello OS X El Capitan è qui! Aggiornamento per un'esperienza Mac più fluidaMac OS X El Capitan è una versione discreta: i suoi maggiori cambiamenti non sono visibili, ma probabilmente li noterai comunque. Leggi di più . La maggior parte degli utenti otterrà un notevole aumento delle prestazioni e ci sono alcune nuove funzioni (relativamente minori).

Ma qual è il più grande cambiamento che Apple ha fatto questa volta? Sicurezza. OS X è ora così bloccato che anche gli utenti root non possono modificare il sistema operativo - andiamo oltre cosa significa, vero?

Protezione dell'integrità del sistema: il root non ha alimentazione qui

Ricordi questo vecchio cartone animato?

Sandwich

Non capisci? Bene, in molti sistemi simili a UNIX - incluso OS X - il comando sudo sta per superutente. Mettere "sudo" davanti a un comando, supponendo che il tuo account utente sia un amministratore, ti consente di fare cose che altrimenti non potresti fare.

instagram viewer

Fondamentalmente, se sei un superutente, puoi fare qualsiasi cosa, a meno che, ovviamente, non stia eseguendo El Capitan. In questa versione di OS X non puoi assolutamente modificare i file di sistema di base, indipendentemente dal fatto che tu sia root.

Questo è a causa di Protezione dell'integrità del sistema (SIP) - a volte chiamato senza radici - una nuova funzionalità che indica che utenti e software di terze parti, incluso il malware, non possono modificare i file di sistema di base.

Riassumendo, SIP significa che:

  • I file di sistema di base non possono essere riscritti, nemmeno dagli utenti root.
  • L'iniezione di codice in processi protetti non è più consentita dal sistema.
  • Possono essere eseguite solo estensioni del kernel firmate, senza eccezioni.

L'idea di base qui è che se non puoi modificare questi file core, né i malware né gli hacker possono farlo. Ma ci sono alcuni aspetti negativi potenziali, soprattutto se sei il tipo di utente a cui piace hackerare o personalizzare le cose.

Le directory di sistema non possono essere modificate

In El Capitan, il contenuto di alcune cartelle non può essere modificato dall'utente o da qualsiasi programma che l'utente potrebbe scegliere di eseguire. Quali cartelle?

  • /System
  • /bin
  • / usr (tranne “/ usr / local”)
  • /sbin

Testare questo è semplice: vai al terminale e prova a creare una nuova directory in /System. Non funzionerà:

Sistema integrità-protezione-mac

Ciò significa che tu e tutti i programmi che potresti scegliere di eseguire, non puoi apportare modifiche a OS X, anche se sei un utente root e anche se digiti la password. Questo significa anche che malware e hacker non possono cambiare nulla in quelle cartelle.

Qualsiasi applicazione che ha funzionato in parte apportando modifiche a queste cartelle non funzionerà in El Capitan, punto e basta, senza alcun tipo di aggiornamento.

E questa modifica è retroattiva, il che significa che se hai fatto qualcosa per modificare OS X in passato, tali modifiche stanno andando per ripristinare quando esegui l'upgrade a El Capitan, ma puoi recuperare tutti i file e le modifiche, se lo desideri, sono in /Library/SystemMigration.

Santo inferno. Quando installi Mac OS X 10.11 "El Jefe", il rootless sposta un * mucchio * di roba su / Library / SystemMigration / Ho roba del 2006!

- Rosyna Keller (@rosyna) 21 settembre 2015

Basta iniettare cose nella memoria

Hai mai usato EasySIMBL, che ti consente di personalizzare quasi tutto sul tuo Mac Personalizza quasi tutto sul tuo Mac con EasySIMBLDal nascondere la barra dei menu quando alcune applicazioni sono aperte per incorporare le immagini di Instagram all'interno dell'app Twitter ufficiale, puoi fare cose con EasySIMBL che probabilmente non sapevi fossero possibili. Leggi di più ? Questo programma può aggiungere funzionalità ai programmi e OS X stesso, e lo fa iniettando il codice in un programma attualmente in esecuzione. Ad esempio: un plug-in per EasySIMBL ha fatto sì che il client Mac ufficiale di Twitter supportasse le immagini incorporate da Instagram, una funzionalità che altrimenti non avrebbe.

Questo può essere davvero interessante, ma utilizza anche l'esatta metodologia utilizzata da molti malware comuni per eseguire tutti i tipi di attività dannose. Non è più possibile a El Capitan.

@ jolan78@comex easysimbl è rotto il 10.10.3+. il futuro è piuttosto cupo grazie comunque al rootless (intenzionalmente non facile da disabilitare)

—?????? 3G? ??X??? (@Hbkirb) 22 agosto 2015

Questo rompe cose come EasySIMBL e il popolare sistema di plug-in Flashlight per Spotlight Aggiungi superpoteri alla ribalta con questo sistema di plugin non ufficialePorta Google, Wolfram Alpha, il clima e qualsiasi altra cosa a Spotlight. Leggi di più , su El Capitan, ma impedisce anche ogni tipo di malware teoricamente possibile.

Niente più estensioni del kernel non firmate

Le estensioni del kernel sono parti di software che interagiscono direttamente con il kernel del sistema. La maggior parte degli utenti Mac probabilmente non installerà mai un'estensione del kernel, a meno che non abbiano bisogno di driver per una sorta di hardware di terze parti.

. @ZetesIndustries ottenere i driver per "il lettore eid più venduto" firmato per Mac OS. La sicurezza è importante pic.twitter.com/nubvHiItTe

- Andrew Fecheyr (@andruby) 25 gennaio 2015

E da ora in poi tutte le estensioni del kernel - inclusi i driver - devono essere firmate per funzionare. Ciò significa che se si fa affidamento su un componente hardware che si basa su un driver senza segno, tale driver non verrà caricato in El Capitan: il produttore del tuo dispositivo deve rilasciare un driver firmato o non sarai in grado di utilizzare il tuo hardware.

Disattivazione SIP / Rootless in El Capitan

Questi cambiamenti miglioreranno senza dubbio la sicurezza, ma alcune persone ritengono che non valga la pena perdere la libertà.

Mac Os X El Capitan è un incubo per gli sviluppatori con un'implementazione senza root

- Necromant2005 (@ necromant2005) 5 ottobre 2015

Sia che tu sia d'accordo con questi reclami, o semplicemente faccia affidamento su app o hardware che non funzionano con SIP abilitato, è possibile disattivare questa funzione di sicurezza.

La protezione dell'integrità del sistema non può essere disabilitata dall'interno del sistema operativo stesso: è necessario eseguire l'avvio Ripristino OS X.. Spegni il Mac, quindi tieni premuto CMD + R mentre si sta avviando.

Che cosa devono sapere gli utenti Mac sul recupero os x di El Capitan Security

Una volta che il sistema carica OS X Recovery, carica il terminale dalla barra dei menu, quindi digitare csrutil disable e colpire accedere. Se in seguito si desidera riattivare SIP / rootless, ripetere questo processo, ma digitare Abilitazione csrutil nel terminale.

In alternativa, non puoi semplicemente installare El Capitan per un po '- puoi ottieni le fantastiche funzionalità senza aggiornare Non aspettare, scarica subito le funzionalità di OS X 11.10 El Capitan in YosemiteMentre ci sono alcune nuove funzionalità e perfezionamenti in arrivo su OS X 11.10, puoi ottenere la maggior parte delle funzionalità imminenti installando oggi software di terze parti. Leggi di più Comunque.

Altre varie patch di sicurezza

SIP non è l'unica nuova funzionalità di sicurezza di El Capitan, solo la più degna di nota. Puoi leggere La lunga lista di Apple degli aggiornamenti di sicurezza di OS X., se lo desideri, ma ecco alcuni punti salienti:

  • Molte modifiche alle app per proteggere l'accesso al portachiavi.
  • Algoritmi di crittografia migliorati.
  • Modifiche a EFI per prevenire manomissioni a livello di sistema.
  • Una forma migliorata di autenticazione a due fattori Cos'è l'autenticazione a due fattori e perché dovresti usarlaL'autenticazione a due fattori (2FA) è un metodo di sicurezza che richiede due diversi modi per dimostrare la tua identità. È comunemente usato nella vita di tutti i giorni. Ad esempio, il pagamento con una carta di credito non richiede solo la carta, ... Leggi di più per gli utenti di iCloud.

Sicurezza o libertà?

basta, disattivare la modalità rootless in el capitan in modo da poter sostituire le icone del mio mac mi sembra strano

- Zach Smith (@Zacitus) 24 luglio 2015

Ho parlato di come sono le nuove funzioni di sicurezza di El Capitan la fine della personalizzazione per Mac El Capitan significa la fine dei temi Mac e modifiche profonde al sistemaSe ti piace personalizzare il tuo Mac, Yosemite potrebbe essere l'ultima versione di OS X che funziona per te. E questo è troppo male. Leggi di più e i commenti che mi hanno sorpreso - la gente ha praticamente detto "E allora?".

senza radici-commenti-custom-mac

Forse più utenti Mac sono d'accordo con questo: preferiscono avere funzionalità di sicurezza come SIP piuttosto che la capacità di modificare le cose. Voglio sapere cosa ne pensi: c'è un compromesso qui e ne vale la pena? Ne parliamo nei commenti.

Crediti immagine: “Sandwich"Per gentile concessione di XKCD

Justin Pot è un giornalista tecnologico con sede a Portland, nell'Oregon. Ama la tecnologia, le persone e la natura - e cerca di goderne tutte e tre quando possibile. Puoi chattare con Justin su Twitter, in questo momento.