Propaganda

Usuários de Mac: O OS X 10.11 El Capitan está aqui e é ótimo O OS X El Capitan está aqui! Upgrade para uma experiência mais suave no MacO Mac OS X El Capitan é um lançamento sutil: suas maiores alterações não são visíveis - mas você provavelmente as notará. consulte Mais informação . A maioria dos usuários receberá um aumento notável no desempenho e há alguns novos recursos (relativamente pequenos).

Mas qual foi a maior mudança que a Apple fez desta vez? Segurança. O OS X agora está tão bloqueado que até os usuários root não podem modificar o sistema operacional - vamos repassar o que isso significa, não é?

Proteção de integridade do sistema: a raiz não tem poder aqui

Lembra-se deste velho desenho animado?

sanduíche

Não entendeu? Bem, em muitos sistemas UNIX - incluindo o OS X - o comando sudo significa superusuário. Colocar "sudo" na frente de um comando, supondo que sua conta de usuário seja um administrador, permite que você faça coisas que não poderia fazer de outra forma.

Basicamente, se você é um superusuário, pode fazer qualquer coisa, a menos que esteja executando o El Capitan. Nesta versão do OS X, você não pode editar os arquivos principais do sistema, independentemente de ser root.

instagram viewer

Isso é por causa de Proteção de Integridade do Sistema (SIP) - às vezes chamado sem raízes - um novo recurso que significa que usuários e software de terceiros, incluindo malware, não podem alterar os arquivos principais do sistema.

Para resumir, SIP significa que:

  • Os arquivos principais do sistema não podem ser reescritos, mesmo pelos usuários root.
  • A injeção de código em processos protegidos não é mais permitida pelo sistema.
  • Somente extensões assinadas do kernel podem ser executadas - sem exceções.

A idéia básica aqui é que, se você não pode modificar esses arquivos principais, nem malware ou hackers podem. Mas existem algumas desvantagens em potencial, especialmente se você é do tipo de usuário que gosta de hackear ou personalizar itens.

Diretórios do sistema não podem ser editados

No El Capitan, o conteúdo de determinadas pastas não pode ser alterado pelo usuário ou por qualquer programa que ele escolha executar. Quais pastas?

  • /System
  • /bin
  • / usr (exceto "/ usr / local")
  • /sbin

Testar isso é simples: vá para o terminal e tente criar um novo diretório em /System. Não vai funcionar:

sistema-integridade-proteção-mac

Isso significa que você e todos os programas que optar por executar não podem fazer alterações no OS X, mesmo se você for um usuário root e se digitar sua senha. Isso também significa que malware e hackers não podem alterar nada nessas pastas.

Qualquer aplicativo que funcione em parte fazendo alterações nessas pastas não funcionará em El Capitan, ponto final, sem algum tipo de atualização.

E essa alteração é retroativa, ou seja, se você já fez alguma coisa para editar o OS X no passado, essas alterações ocorrerão. reverter ao atualizar para o El Capitan - mas você pode recuperar todos os arquivos e alterações, se quiser, eles estão /Library/SystemMigration.

Santo inferno. Quando você instala o Mac OS X 10.11 "El Jefe", o rootless move um monte de coisas para / Library / SystemMigration / Eu tenho coisas de 2006!

- Rosyna Keller (@rosyna) 21 de setembro de 2015

Não é mais necessário injetar coisas na memória

Você já usou EasySIMBL, que permite personalizar quase tudo no seu Mac Personalize quase tudo no seu Mac com o EasySIMBLDe ocultar a barra de menus quando certos aplicativos estão abertos para incorporar imagens do Instagram no aplicativo oficial do Twitter, você pode fazer coisas com o EasySIMBL que provavelmente não sabia que eram possíveis. consulte Mais informação ? Este programa pode adicionar funcionalidade aos programas e ao próprio OS X e faz isso injetando código em um programa em execução no momento. Por exemplo: um plug-in para EasySIMBL tornou o cliente Mac oficial do Twitter compatível com imagens incorporadas do Instagram, um recurso que não possui.

Isso pode ser muito legal, mas também está usando a metodologia exata que muitos malwares comuns usam para fazer todo tipo de coisas desagradáveis. Não é mais possível em El Capitan.

@ jolan78@comex easysimbl está quebrado em 10.10.3+. o futuro é bastante sombrio, graças à falta de raiz (intencionalmente não é fácil de desativar)

—?????? 3G??? x??? (@hbkirb) 22 de agosto de 2015

Isso quebra coisas como EasySIMBL e o popular sistema de plug-in Flashlight para o Spotlight Adicione superpotências aos holofotes com este sistema de plugins não oficialLeve o Google, Wolfram Alpha, o clima e qualquer outra coisa para o Spotlight. consulte Mais informação , no El Capitan - mas também evita todo tipo de malware teoricamente possível.

Não há mais extensões de kernel não assinadas

As extensões do kernel são partes de software que interagem diretamente com o kernel do sistema. A maioria dos usuários de Mac provavelmente nunca instalará uma extensão do kernel, a menos que precisem de drivers para algum tipo de hardware de terceiros.

. @ZetesIndustries obtenha seus drivers para o 'eid reader mais vendido' assinado no Mac OS. A segurança é importante. pic.twitter.com/nubvHiItTe

- Andrew Fecheyr (@andruby) 25 de janeiro de 2015

E a partir de agora todas as extensões do kernel - incluindo drivers - precisam ser assinadas para serem executadas. Isso significa que, se você confiar em um hardware que depende de um driver não assinado, esse driver não será carregado em El Capitan - o fabricante do dispositivo precisa liberar um driver assinado ou você não poderá usar o seu hardware.

Desativando o SIP / Rootless no El Capitan

Essas mudanças, sem dúvida, melhorarão a segurança - mas algumas pessoas acham que não vale a pena perder a liberdade.

O Mac Os X El Capitan é um pesadelo para desenvolvedores com implementação sem root ***

- Necromant2005 (@ necromant2005) 5 de outubro de 2015

Se você concorda com essas reclamações ou simplesmente confia em aplicativos ou hardware que não funcionam com o SIP ativado, é possível desativar essa função de segurança.

A Proteção de Integridade do Sistema não pode ser desativada no próprio sistema operacional: você precisa inicializar o Recuperação do OS X. Desligue o seu Mac e segure CMD + R enquanto está iniciando.

O que os usuários de Mac precisam saber sobre o El Capitan Security os x recovery

Depois que o sistema carregar o OS X Recovery, carregue o terminal na barra de menus e digite desativação do csrutil e bateu Entrar. Se desejar ativar novamente o SIP / sem raiz, repita esse processo, mas digite csrutil enable no terminal.

Como alternativa, você simplesmente não pode instalar o El Capitan por um tempo - você pode obtenha os ótimos recursos sem atualizar Não espere, obtenha os recursos do OS X 11.10 El Capitan agora mesmo em YosemiteEmbora existam alguns novos recursos e aprimoramentos no OS X 11.10, você pode obter a maioria dos próximos recursos instalando hoje software de terceiros. consulte Mais informação de qualquer forma.

Outros vários patches de segurança

O SIP não é o único novo recurso de segurança em El Capitan - apenas o mais digno de nota. Você pode ler A longa lista de atualizações de segurança do OS X da Apple, se quiser, mas aqui estão alguns destaques:

  • Muitas alterações nos aplicativos para proteger o acesso ao chaveiro.
  • Algoritmos de criptografia aprimorados.
  • Alterações na EFI para evitar violações em todo o sistema.
  • Uma forma melhorada de autenticação de dois fatores O que é autenticação de dois fatores e por que você deve usá-laA autenticação de dois fatores (2FA) é um método de segurança que requer duas maneiras diferentes de provar sua identidade. É comumente usado na vida cotidiana. Por exemplo, pagar com cartão de crédito não exige apenas o cartão, ... consulte Mais informação para usuários do iCloud.

Segurança ou liberdade?

ugh, ter que desativar o modo sem raiz no el capitan para que eu possa substituir os ícones do meu mac parece estranho

- Zach Smith (@Zacitus) 24 de julho de 2015

Eu falei sobre como as novas funções de segurança do El Capitan são o fim da personalização do Mac El Capitan significa o fim dos temas para Mac e dos ajustes profundos do sistemaSe você gosta de personalizar seu Mac, o Yosemite pode ser a última versão do OS X que funciona para você. E isso é muito ruim. consulte Mais informação e os comentários que me surpreenderam - as pessoas basicamente disseram "e daí?".

rootless-comments-custom-mac

Talvez mais usuários de Mac concordem com isso: eles preferem recursos de segurança como o SIP do que a capacidade de ajustar as coisas. Quero saber o que você pensa: existe uma troca aqui e vale a pena? Vamos falar sobre isso nos comentários.

Créditos da imagem: "Sanduíche”Cortesia de XKCD

Justin Pot é um jornalista de tecnologia baseado em Portland, Oregon. Ele adora tecnologia, pessoas e natureza - e tenta aproveitar os três sempre que possível. Você pode conversar com Justin no Twitter, agora.