Lo que los usuarios de Mac necesitan saber sobre El Capitan Security

  • Peter Holmes
  • 0
  • 874
  • 142
Anuncio

Usuarios de Mac: OS X 10.11 El Capitan está aquí, ¡y es muy bueno OS X El Capitan está aquí! Actualice para una experiencia Mac más fluida ¡OS X El Capitan está aquí! Actualice para una experiencia Mac más fluida Mac OS X El Capitan es una versión sutil: sus mayores cambios no son visibles, pero probablemente los notará de todos modos. . La mayoría de los usuarios obtendrán un notable aumento de rendimiento, y hay algunas características nuevas (relativamente menores).

¿Pero cuál es el mayor cambio que Apple hizo esta vez? Seguridad. OS X ahora está tan bloqueado que incluso los usuarios root no pueden modificar el sistema operativo; repasemos lo que eso significa, ¿de acuerdo??

Protección de integridad del sistema: la raíz no tiene poder aquí

Recuerda esta vieja caricatura?

No lo entiendo? Bueno, en muchos sistemas similares a UNIX, incluido OS X, el comando sudo significa superusuario. Poniendo “sudo” delante de un comando, suponiendo que su cuenta de usuario sea un administrador, le permite hacer cosas que de otro modo no podría hacer.

Básicamente, si eres un superusuario, puedes hacer cualquier cosa, a menos que, por supuesto, estés ejecutando El Capitan. En esta versión de OS X no puede editar los archivos principales del sistema, independientemente de si es root.

Esto se debe a la Protección de integridad del sistema (SIP), a veces llamada desarraigado - Una nueva característica que significa que los usuarios y el software de terceros, incluido el malware, no pueden cambiar los archivos principales del sistema.

Para resumir, SIP significa que:

  • Los archivos principales del sistema no pueden ser reescritos, incluso por usuarios root.
  • Inyectar código en procesos protegidos ya no está permitido por el sistema.
  • Solo se pueden ejecutar extensiones de kernel firmadas, sin excepciones.

La idea básica aquí es que si no puede modificar estos archivos principales, tampoco pueden malware o hackers. Pero hay algunas desventajas potenciales, especialmente si eres el tipo de usuario al que le gusta hackear o personalizar cosas.

Los directorios del sistema no se pueden editar

En El Capitan, el contenido de ciertas carpetas no puede ser alterado por el usuario o cualquier programa que el usuario pueda elegir ejecutar. Que carpetas?

  • /Sistema
  • /compartimiento
  • / usr (excepto “/ usr / local”)
  • / sbin

Probar esto es simple: dirígete a Terminal e intente crear un nuevo directorio en /Sistema. No funcionará

Esto significa que usted, y cualquier programa que elija ejecutar, no puede realizar ningún cambio en OS X, incluso si es un usuario root, e incluso si escribe su contraseña. Esto también significa que el malware y los hackers no pueden cambiar nada en esas carpetas.

Cualquier aplicación que funcionó en parte al hacer cambios en estas carpetas no funcionará en El Capitán, punto final, sin algún tipo de actualización.

Y este cambio es retroactivo, lo que significa que si ha hecho algo para editar OS X en el pasado, esos cambios se revertirán cuando actualice a El Capitan, pero puede recuperar todos los archivos y cambios, si lo desea, son en / Library / SystemMigration.

Santo infierno. Cuando instala Mac OS X 10.11 "El Jefe", sin raíz mueve un * grupo * de cosas a / Library / SystemMigration / Tengo cosas de 2006!

- Rosyna Keller (@rosyna) 21 de septiembre de 2015

No más inyecciones de cosas en la memoria

¿Alguna vez usó EasySIMBL, que le permite personalizar casi cualquier cosa en su Mac? Personalice casi cualquier cosa en su Mac con EasySIMBL Personalice casi cualquier cosa en su Mac con EasySIMBL Desde que oculta la barra de menú cuando ciertas aplicaciones están abiertas para incrustar imágenes de Instagram en la aplicación oficial de Twitter, puedes hacer cosas con EasySIMBL que probablemente no sabías que eran posibles. ? Este programa puede agregar funcionalidad a los programas y al propio OS X, y lo logra mediante la inyección de código en un programa actualmente en ejecución. Por ejemplo: un complemento para EasySIMBL hizo que el cliente Mac oficial de Twitter admitiera imágenes incrustadas de Instagram, una característica que de otro modo no tendría.

Esto puede ser realmente genial, pero también está utilizando la metodología exacta que utiliza una gran cantidad de malware común para hacer todo tipo de cosas desagradables. Ya no es posible en El Capitan.

@ jolan78 @comex easysimbl está roto en 10.10.3+. el futuro es bastante sombrío gracias a desarraigar de todos modos (intencionalmente no es fácil de desactivar)

- ???? ?????? 3G? ??X ????? (@hbkirb) 22 de agosto de 2015

Esto rompe cosas como EasySIMBL y el popular sistema de complementos Flashlight para Spotlight Agregue Superpoderes a Spotlight con este sistema de complementos no oficial Agregue Superpoderes a Spotlight con este sistema de complementos no oficial Traiga a Google, Wolfram Alpha, el clima y casi cualquier otra cosa a Spotlight. , en El Capitan, pero también evita todo tipo de malware teóricamente posible.

No más extensiones de kernel sin firmar

Las extensiones del kernel son piezas de software que interactúan directamente con el kernel del sistema. La mayoría de los usuarios de Mac probablemente nunca instalarán una extensión de kernel, a menos que necesiten controladores para algún tipo de hardware de terceros.

. @ZetesIndustries, obtenga sus controladores para 'el lector de eid más vendido' firmado para Mac OS. La seguridad es importante. pic.twitter.com/nubvHiItTe

- Andrew Fecheyr (@andruby) 25 de enero de 2015

Y a partir de ahora, todas las extensiones del núcleo, incluidos los controladores, deben estar firmadas para poder ejecutarse. Esto significa que si confía en una pieza de hardware que se basa en un controlador sin firmar, ese controlador no se cargará en El Capitan: el fabricante de su dispositivo debe liberar un controlador firmado, o no podrá usar su hardware.

Desactivar SIP / Rootless en El Capitan

Sin duda, estos cambios mejorarán la seguridad, pero algunas personas sienten que no vale la pena perder la libertad..

Mac Os X El Capitan es una pesadilla para los desarrolladores con *** implementación sin raíz

- Necromant2005 (@ necromant2005) 5 de octubre de 2015

Si está de acuerdo con estas quejas o simplemente confía en aplicaciones o hardware que no funcionan con SIP habilitado, es posible desactivar esta función de seguridad.

La Protección de integridad del sistema no se puede deshabilitar desde el propio sistema operativo: debe iniciar en OS X Recovery. Apaga tu Mac, luego espera CMD + R mientras se está iniciando.

Una vez que el sistema carga OS X Recovery, cargue el Terminal desde la barra de menú, luego escriba csrutil deshabilitar y golpear Entrar. Si luego desea volver a activar SIP / rootless, repita este proceso, pero escriba csrutil enable en la terminal.

Alternativamente, simplemente no podría instalar El Capitan por un tiempo: puede obtener las excelentes funciones sin actualizar No espere, obtenga OS X 11.10 Características de El Capitan ahora mismo En Yosemite No espere, obtenga OS X 11.10 Características de El Capitan correctamente Ahora en Yosemite Si bien hay algunas nuevas características y mejoras nuevas para OS X 11.10, puede obtener la mayoría de las próximas características instalando software de terceros hoy. de todas formas.

Otros diversos parches de seguridad

SIP no es la única nueva característica de seguridad en El Capitán, solo la más notable. Puede leer la larga lista de actualizaciones de seguridad de OS X de Apple, si lo desea, pero aquí hay algunos puntos destacados:

  • Muchos cambios en las aplicaciones para proteger el acceso a Keychain.
  • Algoritmos de cifrado mejorados.
  • Cambios en el EFI para evitar la manipulación de todo el sistema.
  • Una forma mejorada de autenticación de dos factores Qué es la autenticación de dos factores y por qué debe usarla Qué es la autenticación de dos factores y por qué debe usarla La autenticación de dos factores (2FA) es un método de seguridad que requiere dos formas diferentes de probar tu identidad. Se usa comúnmente en la vida cotidiana. Por ejemplo, pagar con tarjeta de crédito no solo requiere la tarjeta, ... para usuarios de iCloud.

Seguridad o libertad?

ugh, tener que desactivar el modo sin raíz en el capitan para poder reemplazar los iconos de mi mac se siente raro

- Zach Smith (@Zacitus) 24 de julio de 2015

He hablado acerca de cómo las nuevas funciones de seguridad de El Capitan son el final de la personalización de Mac. El Capitan significa el fin de los temas de Mac y los ajustes profundos del sistema El Capitan significa el fin de los temas de Mac y los ajustes del sistema profundo Si te gusta personalizar tu Mac, Yosemite podría sea ​​la última versión de OS X que funcione para usted. Y eso es muy malo. , y los comentarios que me sorprendieron, la gente básicamente dijo “Y qué?”.

Quizás más usuarios de Mac estén de acuerdo con esto: que prefieren tener características de seguridad como SIP que la capacidad de modificar las cosas. Quiero saber lo que piensas: ¿hay una compensación aquí, y vale la pena? Hablemos de esto en los comentarios.

Créditos de imagen: “Sandwich” cortesía de XKCD




Nadie ha comentado sobre este artículo todavía.

Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.