Sicherheit

Was Mac-Benutzer über El Capitan Security wissen müssen

Was Mac-Benutzer über El Capitan Security wissen müssen / Sicherheit

Mac-Benutzer: OS X 10.11 El Capitan ist hier und OS X El Capitan ist da! Upgrade für einen reibungsloseren Mac OS X El Capitan ist da! Upgrade für einen reibungsloseren Mac Mac Mac OS X El Capitan ist eine subtile Veröffentlichung: Die größten Änderungen sind nicht sichtbar - aber Sie werden sie wahrscheinlich trotzdem bemerken. Weiterlesen . Die meisten Benutzer werden eine spürbare Leistungssteigerung erfahren und es gibt einige (relativ kleine) neue Funktionen.

Aber was ist die größte Veränderung, die Apple diesmal vorgenommen hat? Sicherheit. OS X ist jetzt so gesperrt, dass selbst Root-Benutzer das Betriebssystem nicht ändern können. Lassen Sie uns darüber sprechen, was das bedeutet?

Systemintegritätsschutz: Root hat hier keinen Strom

Erinnere dich an diesen alten Cartoon?

Verstehe es nicht In vielen UNIX-ähnlichen Systemen - einschließlich OS X - der Befehl Sudo steht für Superuser. Putten “Sudo” Vor einem Befehl können Sie, sofern es sich bei Ihrem Benutzerkonto um einen Administrator handelt, Dinge ausführen, die Sie sonst nicht tun können.

Wenn Sie ein Superuser sind, können Sie alles tun, es sei denn, Sie führen El Capitan. In dieser Version von OS X können Sie keine Kernsystemdateien bearbeiten, unabhängig davon, ob Sie root sind.

Dies ist auf den Systemintegritätsschutz (SIP) zurückzuführen, der manchmal auch aufgerufen wird wurzellos - Eine neue Funktion bedeutet, dass Benutzer und Software von Drittanbietern, einschließlich Malware, keine Kernsystemdateien ändern können.

Zusammenfassend bedeutet SIP:

  • Kernsystemdateien können nicht selbst von Rootbenutzern neu geschrieben werden.
  • Das Injizieren von Code in geschützte Prozesse ist vom System nicht mehr zulässig.
  • Nur signierte Kernel-Erweiterungen können ausgeführt werden - keine Ausnahmen.

Die Grundidee hier ist, wenn Sie diese Kerndateien nicht ändern können, weder Malware noch Hacker. Es gibt jedoch einige potenzielle Nachteile, besonders wenn Sie Benutzer sind, die gerne Dinge hacken oder anpassen.

Systemverzeichnisse können nicht bearbeitet werden

In El Capitan kann der Inhalt bestimmter Ordner nicht vom Benutzer oder einem Programm geändert werden, das der Benutzer möglicherweise ausführen möchte. Welche Ordner??

  • /System
  • /Behälter
  • / usr (außer “/ usr / local”)
  • / sbin

Das testen ist einfach: Gehen Sie zum Terminal und versuchen Sie, ein neues Verzeichnis in zu erstellen /System. Es wird nicht funktionieren:

Dies bedeutet, dass Sie und alle Programme, die Sie ausführen möchten, keine Änderungen an OS X vornehmen können - selbst wenn Sie ein Root-Benutzer sind und Ihr Kennwort eingeben. Dies bedeutet auch, dass Malware und Hacker in diesen Ordnern nichts ändern können.

Jede Anwendung, die zum Teil Änderungen an diesen Ordnern vorgenommen hat, funktioniert nicht vollständig in El Capitan ohne jegliche Aktualisierung.

Diese Änderung ist rückwirkend. Wenn Sie also in der Vergangenheit OS X bearbeitet haben, werden diese Änderungen beim Upgrade auf El Capitan wiederhergestellt. Sie können jedoch alle Dateien und Änderungen wiederherstellen, wenn Sie möchten im / Bibliothek / Systemmigration.

Heilige Hölle. Wenn Sie Mac OS X 10.11 "El Jefe" installieren, verschiebt rootless eine ganze Reihe von Sachen nach / Library / SystemMigration / Ich habe Sachen aus 2006!

- Rosyna Keller (@rosyna) 21. September 2015

Keine weiteren Dinge in den Speicher injizieren

Haben Sie jemals EasySIMBL verwendet, mit dem Sie fast alles auf Ihrem Mac anpassen können Mit EasySIMBL fast alles auf Ihrem Mac anpassen Mit EasySIMBL fast alles auf Ihrem Mac anpassen Vor dem Ausblenden der Menüleiste, wenn bestimmte Anwendungen geöffnet sind, um Instagram-Bilder in die offizielle Twitter-App einzubetten, Sie können mit EasySIMBL Dinge tun, von denen Sie wahrscheinlich nicht wussten, dass sie möglich sind. Weiterlesen ? Dieses Programm kann Programme und OS X selbst um Funktionalität erweitern. Dazu muss in ein aktuell laufendes Programm Code eingefügt werden. Zum Beispiel: Ein Plugin für EasySIMBL hat dazu geführt, dass Twitters offizieller Mac-Client eingebettete Bilder von Instagram unterstützt, eine Funktion, die es sonst nicht gibt.

Das kann wirklich cool sein, aber es verwendet auch die genaue Methodik, mit der viele gängige Malware alle möglichen bösartigen Dinge ausführt. In El Capitan ist das nicht mehr möglich.

@ jolan78 @comex easysimbl ist am 10.10.3+ kaputt. Die Zukunft ist sowieso ziemlich trostlos (absichtlich nicht einfach zu deaktivieren)

- ???? ?????? 3G? ?? x ????? (@hbkirb) 22. August 2015

Dies bricht Dinge wie EasySIMBL und das beliebte Flashlight-Plugin-System für Spotlight. Fügen Sie Superkräfte mit diesem inoffiziellen Plugin-System hinzu. Fügen Sie Superkräfte mit Spotlight mit diesem inoffiziellen Plugin-System hinzu. Lesen Sie mehr über El Capitan - aber es verhindert alle Arten von theoretisch möglicher Malware.

Keine weiteren nicht signierten Kernel-Erweiterungen

Kernel-Erweiterungen sind Softwarekomponenten, die direkt mit dem Systemkern des Systems interagieren. Die meisten Mac-Benutzer installieren wahrscheinlich niemals eine Kernel-Erweiterung, es sei denn, sie benötigen Treiber für Hardware von Drittanbietern.

. @ZetesIndustries Bitte lassen Sie Ihre Treiber für den "meistverkauften EID-Reader" für Mac OS signieren. Sicherheit ist wichtig. pic.twitter.com/nubvHiItTe

- Andrew Fecheyr (@andruby) 25. Januar 2015

Und ab jetzt müssen alle Kernel-Erweiterungen - einschließlich der Treiber - signiert werden, damit sie ausgeführt werden können. Wenn Sie sich auf eine Hardware verlassen, die auf einen nicht signierten Treiber angewiesen ist, wird dieser Treiber nicht in El Capitan geladen. Der Hersteller Ihres Geräts muss einen signierten Treiber freigeben oder Ihre Hardware kann nicht verwendet werden.

Deaktivieren von SIP / Rootless in El Capitan

Diese Änderungen werden ohne Zweifel die Sicherheit verbessern - aber manche Menschen glauben, dass es den Verlust der Freiheit nicht wert ist.

Mac Os X El Capitan ist ein Albtraum für Entwickler mit *** rootless-Implementierung

- Necromant2005 (@ necromant2005) 5. Oktober 2015

Unabhängig davon, ob Sie mit diesen Beschwerden einverstanden sind oder einfach auf Apps oder Hardware angewiesen sind, die bei aktiviertem SIP nicht funktionieren, ist es möglich, diese Sicherheitsfunktion zu deaktivieren.

Der Systemintegritätsschutz kann nicht innerhalb des Betriebssystems selbst deaktiviert werden: Sie müssen in OS X Recovery booten. Fahren Sie Ihren Mac herunter und halten Sie CMD + R während es startet.

Sobald das System OS X Recovery lädt, laden Sie die Terminal aus der Menüleiste, dann tippen csrutil deaktivieren und schlagen Eingeben. Wenn Sie später SIP / rootless wieder aktivieren möchten, wiederholen Sie diesen Vorgang, geben Sie jedoch ein csrutil aktivieren im Terminal.

Alternativ können Sie El Capitan für eine Weile einfach nicht installieren. Sie können die großartigen Funktionen auch ohne Upgrade erhalten. Warten Sie nicht, erhalten Sie OS X 11.10. El Capitan-Funktionen jetzt. In Yosemite Warten Sie nicht, erhalten Sie die El Capitan-Funktionen für OS X 11.10 Jetzt in Yosemite Während OS X 11.10 ein paar nette neue Funktionen und Verbesserungen enthält, können Sie die meisten der anstehenden Funktionen heute durch die Installation von Software von Drittanbietern erwerben. Lesen Sie trotzdem mehr.

Andere verschiedene Sicherheitspatches

SIP ist nicht die einzige neue Sicherheitsfunktion in El Capitan - nur die bemerkenswerteste. Wenn Sie möchten, können Sie die lange Liste von OS X-Sicherheitsupdates von Apple lesen. Hier einige Highlights:

  • Viele Änderungen an Apps zum Schutz des Schlüsselbunds.
  • Verbesserte Verschlüsselungsalgorithmen.
  • Änderungen an der EFI, um systemweite Manipulationen zu verhindern.
  • Eine verbesserte Form der Zwei-Faktor-Authentifizierung Was ist Zwei-Faktor-Authentifizierung und warum sollten Sie sie verwenden? Was ist Zwei-Faktor-Authentifizierung? Warum sollten Sie sie verwenden? Bei der Zwei-Faktor-Authentifizierung (2FA) handelt es sich um eine Sicherheitsmethode, die zwei verschiedene Methoden erfordert Ihre Identität zu beweisen. Es wird häufig im Alltag verwendet. Zum Beispiel erfordert das Bezahlen mit einer Kreditkarte nicht nur die Karte, sondern auch für Benutzer von iCloud.

Sicherheit oder Freiheit?

Ach ja, ich musste den rootless-Modus in el capitan ausschalten, damit ich die Icons meines Macs ersetzen kann

- Zach Smith (@Zacitus) 24. Juli 2015

Ich habe darüber gesprochen, wie die neuen Sicherheitsfunktionen von El Capitan das Ende der Mac-Anpassung sind. El Capitan bedeutet das Ende der Mac-Themen und tiefe Systemkorrekturen El Capitan bedeutet das Ende der Mac-Themen und tiefe Systemkorrekturen Wenn Sie Ihren Mac anpassen möchten, könnte Yosemite dies tun Seien Sie die letzte Version von OS X, die für Sie funktioniert. Und das ist zu schade. Lesen Sie mehr, und die Kommentare, die ich bekam, haben mich überrascht - die Leute sagten im Grunde “Na und?”.

Möglicherweise stimmen mehr Mac-Benutzer dem zu: Sie hätten lieber Sicherheitsfunktionen wie SIP als die Möglichkeit, Dinge zu optimieren. Ich möchte wissen, was Sie denken: Gibt es hier einen Kompromiss und ist es das wert? Lassen Sie uns dies in den Kommentaren besprechen.

Bildnachweise: “Sandwich” Mit freundlicher Genehmigung von XKCD

Erfahren Sie mehr über: Computersicherheit, OS X El Capitan.