8 октября – Comss.ru, Операционные системы. В macOS Catalina компания из Купертино представила новый игровой сервис по подписке, который поддерживает использование iPad в качестве вспомогательного дисплея в играх, функцию управления Mac по голосу и другие нововведения.
Особое внимание в новом релизе было уделено безопасности и конфиденциальности. macOS Catalina получила улучшенную защиту от несанкционированного доступа, улучшенный Gatekeeper, а также возможность дистанционной очистки и деактивации утерянного или украденного устройства Mac и определения его геопозиции, даже если оно отключено от сети и находится в спящем режиме.
Защита системы и приложений
С выходом Catalina, системы macOS будут работать на собственном выделенном разделе с файловой системой APFS (Выделенный системный том). Как заявляет Apple: «Случайная перезапись критически важных системных файлов больше невозможна».
Теперь только сама Apple сможет внести изменения в системный раздел, используя код с цифровой подписью. В другом разделе (data volume) будут храниться пользовательские данные и данные приложений.
Apple рекомендует разработчикам перейти на использование фреймворка SystemExtensions для установки и обновления расширений, которые будут работать в пользовательской зоне, а не на уровне ядра.
Apple пояснила:
Благодаря запуску в пользовательском пространстве расширения не смогут нарушить безопасность и стабильность macOS. Система дает расширениям высокие привилегии, поэтому они смогут выполнять виды задач, на которые раньше были способны только расширения уровня ядра.
Защитный компонент Gatekeeper также был улучшен. Как и прежде, Gatekeeper следит за цифровой подписью кода и проверяет загруженные приложения перед запуском. Однако, теперь он также будет периодически проверять исходный код после установки, чтобы удостовериться, что вредоносный код не был внедрен позднее.
С выходом macOS Catalina нотаризация приложений, расширений ядра, образов дисков, пакетов установки, осуществляемая Apple, стала обязательной.
Apple разъяснила разработчикам:
Нотаризация не является проверкой приложения. Служба нотаризации Apple представляет собой автоматизированную систему, которая сканирует ваше программное обеспечение на наличие вредоносного контента, проверяет потенциальные проблемы с подписью кода и быстро возвращает результаты. Если проблемы не обнаружены, служба сгенерирует тикет, который будет привязан к программному обеспечению. Тикет будет также опубликован в Интернете, чтобы его мог найти Gatekeeper.
Нотаризация защитит пользователей, если ключ для подписи Developer ID был рассекречен. Служба нотаризации ведет контрольный журнал программного обеспечения, распространяемого с использованием вашего ключа. При обнаружении нелегальных версий вашего ПО вы сможете обратиться в Apple, чтобы отозвать тикеты, связанные с этими версиями.
Защита данных и пользователей
Новая система будет спрашивать разрешение у пользователя, когда приложения попытаются получить доступ к документам, где бы эти документы не находились (в системе, в облачном пространстве, на внешнем разделе или на съемном устройстве хранения). Аналогичные запросы будут появляться при попытке приложений записать экран или получить доступ к методам ввода (в дополнение к запросам доступа к камере и микрофону).
Блокировка активации (Activation Lock) — функция безопасности, ранее доступная для на iPhone и iPad, которая предназначена для защиты устройств Apple (и хранящихся на них данных) в случае потери или кражи. Она доступна для устройств Mac под управлением macOS Catalina, оснащенных T2 Security Chip (iMac Pro, 2018 MacBook Pro, Mac Mini, MacBook Air и 2019 Mac Pro)
Данная функция позволяет владельцу устройства дистанционно стирать данные и отменять активацию, а в случае возвращения устройства повторно его активировать.
Новое приложение «Локатор» позволяет пользователям определить местоположение устройства, даже если оно отключено от сети и находится в спящем режиме. Потерянное устройство посылает Bluetooth сигнал, который воспринимают устройства Apple, находящиеся поблизости, и передают эти данные в iCloud.
Стандартный почтовый клиент macOS теперь позволяет блокировать сообщения от определенного отправителя и отписываться от коммерческих рассылок, чтобы не получать нежелательные письма.
По материалам Help Net Security
Обновления программ, что нового
• Обновление Intel Wi-Fi Drivers 23.130.1: исправления установщика и улучшенная поддержка Wi-Fi 6E и Wi-Fi 7
• Обновление Steam для ПК устраняет проблемы с DLC, а Steam Deck получает исправления запуска и обновлений BIOS
• Сбой в работе Интернета в России: ERR_CONNECTION_RESET: Не удается получить доступ к сайту
• Расширенная защита в Android 16 предотвращает атаки через USB
• One UI 7 на базе Android 15 выходит для Samsung Galaxy S22, S23 FE, Z Fold 4 и Z Flip 4
• Релиз Mozilla Firefox 138: новые функции для Android и обновления интерфейса на Windows 11