Lo que los usuarios de mac necesitan saber acerca de la seguridad capitan

Usuarios de Mac: OS X 10.11 El Capitán está aquí, y es bastante grande. La mayoría de los usuarios recibirá un impulso notable en el rendimiento, y hay algunas (relativamente menores) nuevas características.OS X El Capitán está aquí! Para actualizar una experiencia más suave MacOS X El Capitán está aquí! Para actualizar una experiencia más suave MacMac OS X El capitán es una versión sutil: sus mayores cambios no son visibles - pero probablemente se darán cuenta de todos modos.Lee mas

Pero lo que es el cambio más grande que Apple hizo en esta ocasión? Seguridad. OS X está ahora tan bloqueado incluso los usuarios root no pueden modificar el sistema operativo - vamos a repasar lo que eso significa, ¿de acuerdo?

Protección integridad del sistema: raíz no tiene poder aquí

Recuerde esta vieja caricatura?

emparedado

No conseguirlo? Pues bien, en muchos sistemas UNIX - incluyendo OS X - el comando sudo es sinónimo de superusuario. Poniendo “sudo” delante de un comando, asumiendo que su cuenta de usuario es un administrador, le permite hacer cosas que no pueden de otra manera.

Básicamente, si usted es un superusuario, puede hacer cualquier cosa - a menos que, por supuesto, que se está ejecutando El Capitán. En esta versión de OS X no puede editar archivos principales del sistema, en absoluto, independientemente de si estás raíz.

Esto es debido a la protección de integridad del sistema (SIP) - a veces llamado desarraigado - una nueva característica que significa que los usuarios y software de terceros, incluyendo malware, no puede cambiar los archivos principales del sistema.

Para resumir, el SIP significa que:

  • archivos principales del sistema no pueden ser reescritas, incluso para los usuarios root.
  • La inyección de código en procesos protegidos ya no está permitido por el sistema.
  • Sólo las extensiones del núcleo firmados pueden ejecutar - sin excepciones.

La idea básica aquí es que si usted no puede modificar estos archivos principales, ninguno de ellos puede malware o los hackers. Sin embargo, hay algunas desventajas potenciales, especialmente si usted es el tipo de usuario al que le gusta cortar o personalizar las cosas.

Directorios del sistema no se puede editar

En El Capitán, el contenido de ciertas carpetas no pueden ser modificados por el usuario o cualquier programa que el usuario puede optar por ejecutar. Las carpetas?

  • /Sistema
  • /compartimiento
  • / Usr (excepto “/ usr / local”)
  • / sbin

Prueba de esto es simple: a la cabeza Terminal y tratar de crear un nuevo directorio en el /Sistema. No va a funcionar:

sistema de integridad-protección-mac

Esto significa que usted, y todos los programas que puede elegir para funcionar, no se puede realizar ningún cambio en OS X - incluso si usted es un usuario root, e incluso si usted escriba su contraseña. Esto también significa que el malware y los hackers no pueden cambiar nada en esas carpetas.

Cualquier aplicación que trabajaba en parte por realizar cambios en estas carpetas no se va a trabajar en El Capitán, y punto, sin algún tipo de actualización.

Y este cambio es retroactiva, es decir, si usted ha hecho nada para editar OS X en el pasado esos cambios van a volver al actualizar a El Capitan - pero se puede recuperar todos los archivos y los cambios, si se quiere, son en / Library / SystemMigration.

Las cosas no más de inyectar en la memoria

¿Ha utilizado alguna vez EasySIMBL, lo que le permite personalizar casi cualquier cosa en tu Mac? Este programa puede agregar funcionalidad a los programas y OS X, y, y logra esto mediante la inyección de código en un programa actualmente en ejecución. Por ejemplo: un plug-in para EasySIMBL hizo de apoyo oficial cliente de Mac imágenes incrustadas de Twitter de Instagram, una característica que no tiene, por otra.Personalizar casi cualquier cosa en tu Mac con EasySIMBLPersonalizar casi cualquier cosa en tu Mac con EasySIMBLDesde ocultar la barra de menús cuando ciertas aplicaciones están abiertas a la incorporación de imágenes de Instagram dentro de la aplicación oficial de Twitter, se pueden hacer cosas con EasySIMBL que probablemente no sabía eran posibles.Lee mas

Esto puede ser realmente fresco, pero también está utilizando la metodología exacta que una gran cantidad de malware común utiliza para hacer todo tipo de cosas desagradables. Ya no es posible en El Capitán.

Esto rompe cosas como EasySIMBL, y el sistema de la linterna complemento popular para Spotlight, en El Capitan - sino que también evita todo tipo de software malicioso teóricamente posible.Añadir superpoderes para Spotlight con este sistema no oficial PluginAñadir superpoderes para Spotlight con este sistema no oficial PluginTrae Google, Wolfram Alpha, el tiempo y casi cualquier otra cosa a Spotlight.Lee mas

Las extensiones del núcleo no más sin firmar

las extensiones del núcleo son piezas de software que interactúan directamente con el núcleo del sistema. La mayoría de los usuarios de Mac probablemente nunca instalar una extensión del kernel, a menos que necesiten controladores para algún tipo de hardware de terceros.

Y a partir de ahora todas las extensiones del kernel - incluyendo los conductores - necesidad de ser firmado con el fin de ejecutar. Esto significa que si se basan en una pieza de hardware que se basa en un controlador sin firmar, que el conductor no se carga en El Capitan - el fabricante del dispositivo necesita liberar un controlador firmado, o usted no podrá usar su hardware.

Desactivación de SIP / Rootless En El Capitán

Estos cambios, sin lugar a dudas, mejorar la seguridad - pero algunas personas sienten que no vale la pena la pérdida de la libertad.

Si está de acuerdo con estas quejas, o simplemente confiar en aplicaciones o hardware que no funcionan con SIP habilitado, es posible activar la función de seguridad fuera.

Protección integridad del sistema no se puede desactivar desde dentro del sistema operativo en sí: hay que arrancar en OS X recuperación. Apague el Mac, a continuación, mantenga CMD + R Mientras que es la puesta en marcha.

Una vez que se cargue el sistema OS X de recuperación, la carga de la Terminal de la barra de menú, a continuación, escriba csrutil desactivar y pulsa Entrar. Si posteriormente desea activar SIP / desarraigados de nuevo, repetir este proceso, pero el tipo csrutil permitir en el terminal.

Como alternativa, puede simplemente no instalar El Capitán por un tiempo - se puede obtener las grandes características sin actualizar de todas formas.No espere, Get OS X 11.10 El Capitán Características Ahora en YosemiteNo espere, Get OS X 11.10 El Capitán Características Ahora en YosemiteSi bien hay algunas nuevas características agradables y refinamientos que viene a OS X 11.10, se puede obtener la mayor parte de las próximas funciones mediante la instalación de software de terceros en la actualidad.Lee mas

Varios otros parches de seguridad

SIP no es la única característica de seguridad nueva en El Capitan - sólo el más notable. Usted puede leer larga lista de actualizaciones de seguridad de OS X de Apple, si se quiere, pero aquí hay algunos puntos destacados:

  • Muchos cambios en aplicaciones para proteger el acceso llavero.
  • algoritmos de cifrado mejorado.
  • Los cambios en la EFI para evitar la manipulación de todo el sistema.
  • Una forma mejorada de Autenticación de dos factores para los usuarios de iCloud.

La seguridad o la libertad?

He hablado de cómo las nuevas funciones de seguridad de El Capitan son Al final de la personalización Mac, y los comentarios que me se sorprendió - la gente básicamente dijo “Entonces, ¿qué?”.El Capitán significa el fin de Mac Temas & Ajustes del sistema profundasEl Capitán significa el fin de Mac Temas & Ajustes del sistema profundasSi te gusta la personalización de su Mac, Yosemite podría ser la última versión de OS X que funciona para usted. Y eso está muy mal.Lee mas

desarraigados-comments-aduana-mac

Tal vez más usuarios de Mac de acuerdo con esto: que prefieren tener características de seguridad como SIP que la capacidad de modificar las cosas. Quiero saber lo que piensa: ¿existe un compromiso aquí, y es digno de él? Vamos a hablar sobre esto en los comentarios.

Artículos Relacionados