Werbung
Mac-Benutzer: OS X 10.11 El Capitan ist da und es ist ziemlich gut OS X El Capitan ist da! Upgrade für ein reibungsloseres Mac-ErlebnisMac OS X El Capitan ist eine subtile Version: Die größten Änderungen sind nicht sichtbar - aber Sie werden sie wahrscheinlich trotzdem bemerken. Weiterlesen . Die meisten Benutzer erhalten eine spürbare Leistungssteigerung, und es gibt einige (relativ geringfügige) neue Funktionen.
Aber was ist die größte Änderung, die Apple diesmal vorgenommen hat? Sicherheit. OS X ist jetzt so gesperrt, dass selbst Root-Benutzer das Betriebssystem nicht ändern können. Lassen Sie uns überlegen, was das bedeutet.
Schutz der Systemintegrität: Root hat hier keinen Strom
Erinnerst du dich an diesen alten Cartoon?
Verstehst du es nicht? Nun, in vielen UNIX-ähnlichen Systemen - einschließlich OS X - der Befehl sudo steht für Superuser. Wenn Sie "sudo" vor einen Befehl stellen und davon ausgehen, dass Ihr Benutzerkonto ein Administrator ist, können Sie Dinge tun, die Sie sonst nicht können.
Wenn Sie ein Superuser sind, können Sie grundsätzlich alles tun - es sei denn, Sie führen natürlich El Capitan aus. In dieser Version von OS X können Sie die Kernsystemdateien überhaupt nicht bearbeiten, unabhängig davon, ob Sie root sind.
Das ist wegen Schutz der Systemintegrität (SIP) - manchmal genannt wurzellos - Eine neue Funktion, mit der Benutzer und Software von Drittanbietern, einschließlich Malware, die Kernsystemdateien nicht ändern können.
Zusammenfassend bedeutet SIP Folgendes:
- Kernsystemdateien können selbst von Root-Benutzern nicht neu geschrieben werden.
- Das Einfügen von Code in geschützte Prozesse ist vom System nicht mehr zulässig.
- Es können nur signierte Kernel-Erweiterungen ausgeführt werden - keine Ausnahmen.
Die Grundidee hier ist, dass, wenn Sie diese Kerndateien nicht ändern können, Weder Malware noch Hacker. Es gibt jedoch einige potenzielle Nachteile, insbesondere wenn Sie ein Benutzer sind, der gerne Dinge hackt oder anpasst.
Systemverzeichnisse können nicht bearbeitet werden
In El Capitan kann der Inhalt bestimmter Ordner weder vom Benutzer noch von einem Programm geändert werden, das der Benutzer möglicherweise ausführen möchte. Welche Ordner?
- /System
- /bin
- / usr (außer "/ usr / local")
- /sbin
Das zu testen ist einfach: Gehen Sie zum Terminal und versuchen Sie, ein neues Verzeichnis in zu erstellen /System. Es wird nicht funktionieren:
Dies bedeutet, dass Sie und alle Programme, die Sie möglicherweise ausführen möchten, keine Änderungen an OS X vornehmen können - selbst wenn Sie ein Root-Benutzer sind und selbst wenn Sie Ihr Kennwort eingeben. Dies bedeutet auch, dass Malware und Hacker in diesen Ordnern nichts ändern können.
Jede Anwendung, die teilweise Änderungen an diesen Ordnern vorgenommen hat, funktioniert in El Capitan nicht ohne Unterbrechung.
Diese Änderung ist rückwirkend. Wenn Sie in der Vergangenheit etwas unternommen haben, um OS X zu bearbeiten, werden diese Änderungen vorgenommen Wenn Sie auf El Capitan aktualisieren, können Sie alle Dateien und Änderungen wiederherstellen, wenn Sie möchten /Library/SystemMigration.
Heilige Hölle. Wenn Sie Mac OS X 10.11 "El Jefe" installieren, verschiebt rootless eine Menge Dinge nach / Library / SystemMigration / Ich habe Sachen aus dem Jahr 2006!
- Rosyna Keller (@rosyna) 21. September 2015
Nie mehr Dinge in den Speicher injizieren
Hast du jemals benutzt EasySIMBL, mit dem Sie fast alles auf Ihrem Mac anpassen können Passen Sie fast alles auf Ihrem Mac mit EasySIMBL anVom Ausblenden der Menüleiste, wenn bestimmte Anwendungen geöffnet sind, bis zum Einbetten von Instagram-Bildern in die offizielle Twitter-App können Sie mit EasySIMBL Dinge tun, von denen Sie wahrscheinlich nicht wussten, dass sie möglich sind. Weiterlesen ? Dieses Programm kann Programmen und OS X selbst Funktionen hinzufügen und dies durch Einfügen von Code in ein aktuell ausgeführtes Programm erreichen. Beispiel: Mit einem Plugin für EasySIMBL unterstützt der offizielle Mac-Client von Twitter eingebettete Bilder von Instagram, eine Funktion, die es sonst nicht gibt.
Das kann wirklich cool sein, aber es wird auch die genaue Methode verwendet, die viele gängige Malware verwendet, um alle möglichen bösen Dinge zu tun. In El Capitan ist das nicht mehr möglich.
@ jolan78@comex easysimbl ist am 10.10.3+ kaputt. Die Zukunft ist dank rootless sowieso ziemlich trostlos (absichtlich nicht einfach zu deaktivieren)
—?????? 3G??? x??? (@hbkirb) 22. August 2015
Dies bricht Dinge wie EasySIMBL und das beliebte Flashlight Plugin System für Spotlight Fügen Sie mit diesem inoffiziellen Plugin-System Superkräfte hinzu, um ins Rampenlicht zu rückenBringen Sie Google, Wolfram Alpha, das Wetter und so ziemlich alles andere zu Spotlight. Weiterlesen , auf El Capitan - verhindert aber auch alle Arten von theoretisch möglicher Malware.
Keine vorzeichenlosen Kernel-Erweiterungen mehr
Kernel-Erweiterungen sind Softwareteile, die direkt mit dem Kernel des Systems interagieren. Die meisten Mac-Benutzer werden wahrscheinlich nie eine Kernel-Erweiterung installieren, es sei denn, sie benötigen Treiber für Hardware von Drittanbietern.
. @ ZetesIndustries Bitte lassen Sie Ihre Treiber für den meistverkauften EID-Reader für Mac OS signieren. Sicherheit ist wichtig. pic.twitter.com/nubvHiItTe
- Andrew Fecheyr (@andruby) 25. Januar 2015
Und von nun an müssen alle Kernel-Erweiterungen - einschließlich Treiber - signiert sein, um ausgeführt zu werden. Dies bedeutet, dass dieser Treiber nicht geladen wird, wenn Sie sich auf eine Hardware verlassen, die auf einem nicht signierten Treiber basiert in El Capitan - Ihr Gerätehersteller muss einen signierten Treiber freigeben, sonst können Sie Ihren nicht verwenden Hardware.
SIP / Rootless in El Capitan ausschalten
Diese Änderungen werden ohne Frage die Sicherheit verbessern - aber einige Leute glauben, dass es den Verlust der Freiheit nicht wert ist.
Mac Os X El Capitan ist ein Albtraum für Entwickler mit *** rootless Implementierung
- Necromant2005 (@ necromant2005) 5. Oktober 2015
Unabhängig davon, ob Sie diesen Beschwerden zustimmen oder sich einfach auf Apps oder Hardware verlassen, die nicht mit aktiviertem SIP funktionieren, können Sie diese Sicherheitsfunktion deaktivieren.
Der Systemintegritätsschutz kann nicht innerhalb des Betriebssystems selbst deaktiviert werden: Sie müssen starten OS X-Wiederherstellung. Fahren Sie Ihren Mac herunter und halten Sie ihn gedrückt CMD + R. während es startet.
Laden Sie nach dem Laden von OS X Recovery das System Terminal Geben Sie dann in die Menüleiste ein csrutil deaktivieren und getroffen Eingeben. Wenn Sie später SIP / rootless wieder einschalten möchten, wiederholen Sie diesen Vorgang, geben Sie jedoch ein csrutil aktivieren im Terminal.
Alternativ können Sie El Capitan für eine Weile einfach nicht installieren - Sie können Holen Sie sich die großartigen Funktionen ohne Upgrade Warten Sie nicht, holen Sie sich jetzt die Funktionen von OS X 11.10 El Capitan in YosemiteObwohl OS X 11.10 einige nette neue Funktionen und Verbesserungen bietet, können Sie die meisten der kommenden Funktionen erhalten, indem Sie heute Software von Drittanbietern installieren. Weiterlesen wie auch immer.
Andere verschiedene Sicherheitspatches
SIP ist nicht die einzige neue Sicherheitsfunktion in El Capitan - nur die bemerkenswerteste. Du kannst lesen Apples lange Liste von OS X-Sicherheitsupdates, wenn Sie möchten, aber hier einige Highlights:
- Viele Änderungen an Apps zum Schutz des Schlüsselbundzugriffs.
- Verbesserte Verschlüsselungsalgorithmen.
- Änderungen am EFI, um systemweite Manipulationen zu verhindern.
- Eine verbesserte Form von Zwei-Faktor-Authentifizierung Was ist eine Zwei-Faktor-Authentifizierung und warum sollten Sie sie verwenden?Die Zwei-Faktor-Authentifizierung (2FA) ist eine Sicherheitsmethode, die zwei verschiedene Methoden zum Nachweis Ihrer Identität erfordert. Es wird häufig im Alltag verwendet. Zum Beispiel erfordert das Bezahlen mit einer Kreditkarte nicht nur die Karte, ... Weiterlesen für iCloud-Benutzer.
Sicherheit oder Freiheit?
ugh, es fühlt sich komisch an, den Rootless-Modus in El Capitan ausschalten zu müssen, damit ich die Symbole meines Mac ersetzen kann
- Zach Smith (@Zacitus) 24. Juli 2015
Ich habe darüber gesprochen, wie die neuen Sicherheitsfunktionen von El Capitan sind das Ende der Mac-Anpassung El Capitan bedeutet das Ende von Mac-Themen und tiefgreifenden System-TweaksWenn Sie Ihren Mac anpassen möchten, ist Yosemite möglicherweise die letzte Version von OS X, die für Sie funktioniert. Und das ist schade. Weiterlesen und die Kommentare, die ich bekam, überraschten mich - die Leute sagten im Grunde "Na und?".
Vielleicht stimmen mehr Mac-Benutzer dem zu: Sie hätten lieber Sicherheitsfunktionen wie SIP als die Möglichkeit, Dinge zu optimieren. Ich möchte wissen, was Sie denken: Gibt es hier einen Kompromiss, und lohnt es sich? Lassen Sie uns dies in den Kommentaren besprechen.
Bildnachweis: „SandwichMit freundlicher Genehmigung von XKCD
Justin Pot ist ein Technologiejournalist mit Sitz in Portland, Oregon. Er liebt Technologie, Menschen und Natur - und versucht, alle drei zu genießen, wann immer es möglich ist. Sie können jetzt mit Justin auf Twitter chatten.