macOS Catalina: улучшения безопасности и приватности

2019-10-08 6645 комментарии
Apple выпустила новую настольную операционную систему macOS Catalina (10.15), которая получила многочисленные функциональные усовершенствования, а также улучшения безопасности и приватности

8 октябряComss.ru, Операционные системы. В macOS Catalina компания из Купертино представила новый игровой сервис по подписке, который поддерживает использование iPad в качестве вспомогательного дисплея в играх, функцию управления Mac по голосу и другие нововведения.

Превратите свой iPad во второй дисплей

Особое внимание в новом релизе было уделено безопасности и конфиденциальности. macOS Catalina получила улучшенную защиту от несанкционированного доступа, улучшенный Gatekeeper, а также возможность дистанционной очистки и деактивации утерянного или украденного устройства Mac и определения его геопозиции, даже если оно отключено от сети и находится в спящем режиме.

Защита системы и приложений

С выходом Catalina, системы macOS будут работать на собственном выделенном разделе с файловой системой APFS (Выделенный системный том). Как заявляет Apple: «Случайная перезапись критически важных системных файлов больше невозможна».

Теперь только сама Apple сможет внести изменения в системный раздел, используя код с цифровой подписью. В другом разделе (data volume) будут храниться пользовательские данные и данные приложений.

Apple рекомендует разработчикам перейти на использование фреймворка SystemExtensions для установки и обновления расширений, которые будут работать в пользовательской зоне, а не на уровне ядра.

Apple пояснила:

Благодаря запуску в пользовательском пространстве расширения не смогут нарушить безопасность и стабильность macOS. Система дает расширениям высокие привилегии, поэтому они смогут выполнять виды задач, на которые раньше были способны только расширения уровня ядра.

Защитный компонент Gatekeeper также был улучшен. Как и прежде, Gatekeeper следит за цифровой подписью кода и проверяет загруженные приложения перед запуском. Однако, теперь он также будет периодически проверять исходный код после установки, чтобы удостовериться, что вредоносный код не был внедрен позднее.

С выходом macOS Catalina нотаризация приложений, расширений ядра, образов дисков, пакетов установки, осуществляемая Apple, стала обязательной.

Apple разъяснила разработчикам:

Нотаризация не является проверкой приложения. Служба нотаризации Apple представляет собой автоматизированную систему, которая сканирует ваше программное обеспечение на наличие вредоносного контента, проверяет потенциальные проблемы с подписью кода и быстро возвращает результаты. Если проблемы не обнаружены, служба сгенерирует тикет, который будет привязан к программному обеспечению. Тикет будет также опубликован в Интернете, чтобы его мог найти Gatekeeper.

Нотаризация защитит пользователей, если ключ для подписи Developer ID был рассекречен. Служба нотаризации ведет контрольный журнал программного обеспечения, распространяемого с использованием вашего ключа. При обнаружении нелегальных версий вашего ПО вы сможете обратиться в Apple, чтобы отозвать тикеты, связанные с этими версиями.

Защита данных и пользователей

Новая система будет спрашивать разрешение у пользователя, когда приложения попытаются получить доступ к документам, где бы эти документы не находились (в системе, в облачном пространстве, на внешнем разделе или на съемном устройстве хранения). Аналогичные запросы будут появляться при попытке приложений записать экран или получить доступ к методам ввода (в дополнение к запросам доступа к камере и микрофону).

Защита данных и пользователей

Блокировка активации (Activation Lock) — функция безопасности, ранее доступная для на iPhone и iPad, которая предназначена для защиты устройств Apple (и хранящихся на них данных) в случае потери или кражи. Она доступна для устройств Mac под управлением macOS Catalina, оснащенных T2 Security Chip (iMac Pro, 2018 MacBook Pro, Mac Mini, MacBook Air и 2019 Mac Pro)

Данная функция позволяет владельцу устройства дистанционно стирать данные и отменять активацию, а в случае возвращения устройства повторно его активировать.

Новое приложение «Локатор» позволяет пользователям определить местоположение устройства, даже если оно отключено от сети и находится в спящем режиме. Потерянное устройство посылает Bluetooth сигнал, который воспринимают устройства Apple, находящиеся поблизости, и передают эти данные в iCloud.

Локатор

Стандартный почтовый клиент macOS теперь позволяет блокировать сообщения от определенного отправителя и отписываться от коммерческих рассылок, чтобы не получать нежелательные письма.

Примечание: сразу после выхода macOS Catalina, Apple выпустила обновление безопасности, исправляющее несколько уязвимостей, в том числе проблему с PDFKit, которая позволяла злоумышленникам извлекать содержимое зашифрованных PDF файлов (CVE-2019-8772) и проблему с WebKit, которая позволяла вредоносным веб-сайтам раскрывать историю просмотров пользователя (CVE-2019-8769).

По материалам Help Net Security

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте