Mac-gebruikers: OS X 10.11 El Capitan is hier, en het is best goed OS X El Capitan is here! Upgrade voor een soepeler Mac Ervaar OS X El Capitan is hier! Upgrade voor een gladdere Mac Ervaar Mac OS X El Capitan is een subtiele release: de grootste veranderingen zijn niet zichtbaar - maar je zult ze waarschijnlijk toch opmerken. Lees verder . De meeste gebruikers krijgen een merkbare prestatieverbetering en er zijn enkele (relatief kleine) nieuwe functies.
Maar wat is de grootste verandering die Apple deze keer heeft aangebracht? Veiligheid. OS X is nu zo geblokkeerd dat zelfs rootgebruikers het besturingssysteem niet kunnen wijzigen - laten we eens kijken wat dat betekent, nietwaar?
Systeemintegriteitsbescherming: Root heeft hier geen stroom
Weet je nog deze oude cartoon?
Begrijp je het niet? Welnu, in veel UNIX-achtige systemen - inclusief OS X - staat de opdracht sudo voor superuser. Zet "sudo" een commando voorop, ervan uitgaande dat uw gebruikersaccount een beheerder is, laat u dingen doen die u anders niet kunt.
Kortom, als je een superuser bent, kun je alles doen, tenzij je El Capitan gebruikt. In deze versie van OS X kun je helemaal geen kernsysteembestanden bewerken, ongeacht of je root bent.
Dit komt door System Integrity Protection (SIP) - soms rootless genoemd - een nieuwe functie die betekent dat gebruikers en software van derden, inclusief malware, de centrale systeembestanden niet kunnen wijzigen.
Samengevat betekent SIP dat:
- Core systeembestanden kunnen niet opnieuw worden geschreven, zelfs niet door root-gebruikers.
- Het injecteren van code in beveiligde processen is niet langer toegestaan door het systeem.
- Alleen ondertekende kernel-extensies kunnen worden uitgevoerd - geen uitzonderingen.
Het basisidee hier is dat als je deze kernbestanden niet kunt wijzigen, dit ook geen malware of hackers kan zijn . Maar er zijn enkele mogelijke nadelen, vooral als je het soort gebruiker bent dat graag dingen hackt of aanpast.
Systeemmappen kunnen niet worden bewerkt
In El Capitan kan de inhoud van bepaalde mappen niet worden gewijzigd door de gebruiker of door een programma dat de gebruiker zou kunnen gebruiken. Welke mappen?
- /Systeem
- / bin
- / usr (behalve "/ usr / local")
- / sbin
Het testen van dit is eenvoudig: ga naar de terminal en probeer een nieuwe map te maken in / Systeem . Het zal niet werken:
Dit betekent dat u en alle programma's die u wilt uitvoeren, geen wijzigingen in OS X kunnen aanbrengen, zelfs als u root-gebruiker bent en zelfs als u uw wachtwoord typt. Dit betekent ook dat malware en hackers niets in die mappen kunnen wijzigen .
Elke applicatie die gedeeltelijk werkte door wijzigingen aan te brengen in deze mappen zal niet werken in El Capitan, volledige stop, zonder enige vorm van update.
En deze wijziging is terugwerkend, wat betekent dat als je iets hebt gedaan om OS X te bewerken in het verleden die wijzigingen zullen terugkeren wanneer je een upgrade uitvoert naar El Capitan - maar je kunt alle bestanden en wijzigingen herstellen, als je wilt, ze zijn in / Bibliotheek / Systeemmigratie .
Heilige hel. Wanneer u Mac OS X 10.11 "El Jefe" installeert, verplaatst rootless een * stapel * van dingen naar / Library / SystemMigration / ik heb spullen uit 2006!
- Rosyna Keller (@rosyna) 21 september 2015
Nooit meer dingen injecteren in het geheugen
Hebt u ooit EasySIMBL gebruikt, waarmee u bijna alles op uw Mac kunt aanpassen Bijna alles op uw Mac aanpassen Met EasySIMBL Bijna alles op uw Mac aanpassen Met EasySIMBL Van het verbergen van de menubalk wanneer bepaalde applicaties openstaan voor het insluiten van Instagram-afbeeldingen in de officiële Twitter-app, je kunt dingen doen met EasySIMBL waarvan je waarschijnlijk niet wist dat het mogelijk was. Lees verder ? Dit programma kan functionaliteit toevoegen aan programma's en OS X zelf, en bereikt dit door code in een momenteel lopend programma te injecteren. Bijvoorbeeld: een plug-in voor EasySIMBL maakte de officiële Mac-client van Twitter ingebedde afbeeldingen van Instagram, een functie die hij anders niet heeft.
Dit kan heel gaaf zijn, maar het gebruikt ook de exacte methodologie die veel gewone malware gebruikt om allerlei nare dingen te doen. Het is niet langer mogelijk in El Capitan.
@ jolan78 @comex easysimbl is gebroken op 10.10.3+. de toekomst is behoorlijk somber dankzij hoe dan ook rootless (opzettelijk niet gemakkelijk uit te schakelen)
- Adam Demasi (@hbkirb) 22 augustus 2015
Dit breekt dingen als EasySIMBL en het populaire Flashlight-plug-insysteem voor Spotlight. Voeg supermachten toe aan Spotlight met dit onofficiële plug-insysteem Voeg superkrachten toe aan Spotlight met dit onofficiële plugin-systeem Breng Google, Wolfram Alpha, het weer en zo ongeveer alles naar Spotlight. Read More, op El Capitan - maar voorkomt ook allerlei theoretisch mogelijke malware.
No More Unsigned Kernel Extensions
Kernel-extensies zijn stukjes software die rechtstreeks communiceren met de kernel van het systeem. De meeste Mac-gebruikers zullen waarschijnlijk nooit een kernelextensie installeren, tenzij ze stuurprogramma's nodig hebben voor een of andere hardware van derden.
. @ZetesIndustries kunt u uw stuurprogramma's laten ophalen voor 'de best verkopende eID-reader' ondertekend voor Mac OS. Beveiliging is belangrijk. pic.twitter.com/nubvHiItTe
- Andrew Fecheyr (@andruby) 25 januari 2015
En vanaf nu moeten alle kernelextensies - inclusief stuurprogramma's - worden ondertekend om te kunnen worden uitgevoerd. Dit betekent dat als u een beroep doet op een stuk hardware dat afhankelijk is van een niet-ondertekend stuurprogramma, dit stuurprogramma niet wordt geladen in El Capitan - uw apparaatfabrikant moet een ondertekend stuurprogramma vrijgeven of u kunt uw hardware niet gebruiken.
SIP uitschakelen / Rootless in El Capitan
Deze veranderingen zullen zonder twijfel de veiligheid verbeteren, maar sommige mensen vinden dat het het verlies van vrijheid niet waard is.
Mac Os X El Capitan is een nachtmerrie voor ontwikkelaars met een *** -loze implementatie
- Necromant2005 (@ necromant2005) 5 oktober 2015
Mac OS X El Rootan's rootless "feature" is dat je ouders je proberen te gronden als je 30 bent en je een eigen huis hebt.
- Junior (@juniorzoid) 1 oktober 2015
Of u het eens bent met deze klachten of gewoon wilt vertrouwen op apps of hardware die niet werken met SIP ingeschakeld, het is mogelijk om deze beveiligingsfunctie uit te schakelen.
System Integrity Protection kan niet worden uitgeschakeld vanuit het besturingssysteem zelf: u moet opstarten in OS X Recovery. Zet je Mac uit en houd dan CMD + R vast terwijl hij aan het opstarten is.
Zodra het systeem OS X Recovery laadt, laadt u de Terminal uit de menubalk, typt u csrutil uitschakelen en drukt u op Enter . Als u later SIP / rootless weer wilt inschakelen, herhaalt u dit proces, maar typt u csrutil enable in de terminal.
Als alternatief kun je El Capitan eenvoudigweg een tijdje niet installeren - je kunt de geweldige functies krijgen zonder te upgraden Do not Wait, Get OS X 11.10 El Capitan Features Right Now In Yosemite Wacht niet, download OS X 11.10 El Capitan Features Right Nu in Yosemite Hoewel er een paar leuke nieuwe functies en verfijningen zijn voor OS X 11.10, kunt u de meeste nieuwe functies krijgen door vandaag software van derden te installeren. Lees meer hoe dan ook.
Andere verschillende beveiligingspatches
SIP is niet de enige nieuwe beveiligingsfunctie in El Capitan - alleen de meest opvallende. Je kunt Apple's lange lijst van OS X-beveiligingsupdates lezen als je wilt, maar hier zijn een paar hoogtepunten:
- Veel wijzigingen in apps om sleutelhangertoegang te beschermen.
- Verbeterde versleutelingsalgoritmen.
- Wijzigingen in de EFI om systeembrede sabotage te voorkomen.
- Een verbeterde vorm van twee-factorenauthenticatie Wat is twee-factorenauthenticatie, en waarom u het zou moeten gebruiken Wat is twee-factorenauthenticatie, en waarom u het zou moeten gebruiken Twee-factor-authenticatie (2FA) is een beveiligingsmethode die twee verschillende manieren vereist van het bewijzen van je identiteit. Het wordt vaak gebruikt in het dagelijks leven. Bijvoorbeeld betalen met een creditcard vereist niet alleen de kaart, ... Lees meer voor iCloud-gebruikers.
Beveiliging of vrijheid?
Ik moet de rootloze modus uitschakelen in el capitan zodat ik de pictogrammen van mijn mac kan vervangen voelt vreemd aan
- zach (@Zacitus) 24 juli 2015
Ik heb gesproken over hoe de nieuwe beveiligingsfuncties van El Capitan het einde zijn van Mac-aanpassingen El Capitan betekent het einde van Mac-thema's en dieptepunten in het systeem El Capitan betekent het einde van Mac-thema's en dieptepunten van het systeem Als je je Mac wilt aanpassen, kan Yosemite misschien de laatste versie van OS X zijn die voor u werkt. En dat is jammer. Lees meer, en de reacties die ik kreeg verrasten me - mensen zeiden in principe: "Dus wat?".
Misschien zijn meer Mac-gebruikers het hiermee eens: dat ze liever beveiligingsfuncties hebben zoals SIP dan dat ze dingen kunnen aanpassen. Ik wil weten wat je denkt: is er een afweging hier, en is het het waard? Laten we dit in de reacties bespreken.
Image Credits: "Sandwich" met dank aan XKCD