MAC SECURITY PREFERENCJE APP STORE

Pytanie:

Preferencje zabezpieczeń umożliwiają instalowanie tylko aplikacji z Mac App Store i zidentyfikowanych programistów.

Jakieś pomysły?

24 "iMac

Mac OS X (10.6.2)

Wysłany dnia

Odpowiadać

High Sierra - Jakie zabezpieczenia preferencje ...

Zalecane jabłko + + Bezpieczeństwo i prywatność

MacOS High Sierra: Bezpieczeństwo i prywatność Przegląd możliwości

Zamieszczone w dniu
27 września 2017 roku przez

Jay Vrijenhoek

MacOS High Sierra: Bezpieczeństwo i prywatność Przegląd możliwości

Apple 13th wydanie nowoczesnego systemu operacyjnego UNIX, MacOS High Sierra, przyjechał! MacOS High Sierra wprowadza mnóstwo nowych funkcji i technologii, które poprawiają zasadnicze podstawowych funkcji komputera Mac. Istnieje kilka nowych funkcji bezpieczeństwa i prywatności, jak również, które omówię w tym artykule. Ale zanim przejdziemy do pierwszego, że trochę o nazewnictwa Apple systemu operacyjnego (OS).

Jest to uaktualnienie do MacOS High Sierra warto?

Słyszałem to kilka razy w ciągu ostatnich lat: «Ma prawie taką samą nazwę, więc nie ma naprawdę nic nowego.» Ponieważ nazwa jest niemal identyczne (z jednym wyjątkiem), niektórzy użytkownicy komputerów Mac zakładamy, że to tylko drobne uaktualnienia z jedynie kilka nowych funkcji i ulepszeń. Tak naprawdę nie ma potrzeby, aby uaktualnić w najbliższym czasie, prawda?

Pojęcie to nie może być dalsze od prawdy. Rzućmy okiem na kilka poprzednich uaktualnień systemu operacyjnego i systemów nazewnictwa, które otrzymali:

2005
Mac OS X 10.3 Panther -> Mac OS X 10.4 Tiger (jest to wyjątek)
2009
Mac OS X 10.5 Leopard -> Mac OS X 10.6 Snow Leopard
2012
Mac OS X 10.7 Lion -> OS X 10.8 Mountain Lion
2017
MacOS 10,12 Sierra -> MacOS 10,13 High Sierra

Mimo podobnej nazwie wersjach systemu operacyjnego, co jest najbardziej ekscytujące dla użytkowników komputerów Mac jest to, że każda nowa aktualizacja OS jest historycznie najlepszy. Czemu? Bo co kilka lat Jabłko siada ze wszystkich swoich zespołów i skupia się mniej na nowe funkcje i nie tylko na poprawę tego, co już istnieje. programistom Apple przerobić istniejący kod, optymalizacji wydajności, zwiększenia satysfakcji użytkowników i wiele innych.

Po raz pierwszy wykonane w 2005 roku Tygrysa, a mimo to otrzymał inną nazwę (Fluffy Panther prostu nie brzmi dobrze), to jest dokładnie to, co zrobili: zoptymalizować i poprawić na to, co wcześniej utworzony. Tiger i Leopard są zdecydowanie moich dwóch ulubionych wersjach OS X, a od Sierra był już bardzo miły OS pracować, High Sierra zapowiada się wysoko na liście najlepszych wersji MacOS do tej pory.

Czytaj więcej:   metodyczną stronę dla metodyków

Więc gdy nazwiska niektórych nowych systemów operacyjnych są nic ekscytującego o same w sobie, co jest pod maską jest to, co liczy się najbardziej, a o podobnej nazwie brzmiącej można być zazwyczaj pewien, że pochodzi z masywnymi ulepszenia swojego poprzednika.

Teraz część zabawy. Wraz z wydaniem MacOS High Sierra 10.13, Apple wprowadził także nowe ulepszenia zabezpieczeń i prywatności, warto zwrócić uwagę. Oto przegląd nowych funkcji zabezpieczeń High Sierra użytkownika.

Podstawowe funkcje zabezpieczeń

Można przeczytać o podstawowych i istniejących zabezpieczeniach High Sierra na stronie internetowej firmy Apple; obejmuje FileVault, Gatekeeper, iCloud pęk kluczy i wiele innych. Chcemy powiedzieć o niektórych ważniejszych zmian i ulepszeń.

Jabłko File System (APFS)

Ogłosił w ubiegłym roku, nowy system plików Apple (APFS) będzie domyślnym jak MacOS High Sierra na Mac. Urządzenia z iOS być uruchomiony nowy system plików od 10,3 iOS i Apple wreszcie wprowadził go do Mac. Zaprojektowany w celu jak najlepszego wykorzystania technologii Flash (SSD), przynosi większą wydajność i lepszą ochronę.

Aspekt bezpieczeństwa pochodzi z wbudowanych funkcji szyfrowania zderzeniowych bezpieczny zabezpieczeń systemu plików oraz możliwości łatwego tworzenia kopii zapasowych.

Przełączanie całego systemu plików jest dość imponujący wyczyn. Można przypomnieć aktualizacja iOS 10,3 trwał dłużej niż zwykle, aby pobrać - to dlatego, że urządzenie iOS została przełączanie systemów plików. Na komputerze Mac z potencjalnie setki gigabajtów danych, proces ten może trwać bardzo długo. To również niesie ze sobą duże ryzyko. High Sierra zasadniczo musi zgrać dywan spod swoich danych (bez brudząc się pojedynczy bit), a jednocześnie umieścić nowy dywan w miejscu! Jeśli coś pójdzie nie tak, można wyobrazić sobie katastrofalne skutki może to mieć na danych.

Przed aktualizacją do nowego systemu operacyjnego, zwłaszcza przed uaktualnieniem do High Sierra, upewnij się, że kopię zapasową wszystkich danych! Dokładnie sprawdź te kopie zapasowe, a jeśli nie to czas pozostały przed obiadem, potrójne je sprawdzić. Jabłko stwierdził, że uaktualnienie High Sierra APFS jest «nieniszczące,» ale jesteś zawsze lepiej dmuchać na zimne. Zaufaj nam! Tworzenie kopii zapasowej komputera Mac jest koniecznością. 🙂

Istnieje również kilka rzeczy, o których warto pamiętać, jeśli udostępnianie plików pomiędzy wieloma komputerami Mac i / lub MacOS serwerów.

Zapobieganie Intelligent Tracking

przeglądarka Apple Safari zawiera teraz Intelligent Tracking Prevention, która wykorzystuje uczenia maszynowego w celu zidentyfikowania reklamodawców i innych, którzy śledzą swoje zachowania w Internecie, i jest przeznaczony do usuwania danych śledzenia cross-site ich zostawić. Wspomniałem tę funkcję w ubiegłym tygodniu, gdy iOS 11 stał w stanie zrobić to, a teraz Mac będą miały tę samą funkcję. Dla tych z Was, którzy cenią prywatność przeglądania, to bez wątpienia pożądaną cechą!

Czytaj więcej:   Jak zainstalować motyw SAMSUNG

Połączenia TLS

Za pomocą połączeń TLS niezliczoną ilość razy na dobę; na przykład po podłączeniu do http s : // stronie, podobnie jak w banku, lub kiedy wysyłać i odbierać iMessage, korzystać z połączeń VPN, przesyłanie plików i wiele innych zastosowań. Jako następca SSL, TLS jest bezpieczniejszy i jest obecny standardowy protokół, który zapewnia bezpieczeństwo i prywatność w sieci. Aby ustanowić zaufanie między użytkownikiem a serwerem podłączeniu z TLS wykorzystuje certyfikaty udowodnić, że, na przykład, stronę internetową swojego banku jest rzeczywiście witrynie swojego banku.

High Sierra usunie wsparcie dla połączeń z wykorzystaniem TLS SHA-1 certyfikaty. SHA-1 jest kryptograficzna funkcja skrótu, który jest nadal szeroko stosowane dzisiaj, ale nie na tyle silne, aby zapewnić bezpieczeństwo zgodnie z przeznaczeniem. SHA-1 jest już w drodze na chwilę i Apple zachęcając programistów i operatorów witryn, aby przenieść się do znacznie bardziej bezpiecznego SHA-256.

Przed High Sierra, Safari będzie ostrzegać podczas odwiedzania strony internetowej, która używa certyfikatu SHA-1 i kilka obręcze należało wyskoczyła przez uzyskać taką stronę internetową, aby załadować.

Połączenia TLS
W High Sierra, takie połączenia nie będą po prostu działać. To odnosi się do stron internetowych, poczta, kalendarz, VPN i innych usług.

Choć to dobry krok naprzód w dziedzinie bezpieczeństwa, może chcesz sprawdzić swój serwer poczty, wszelkie strony internetowe jesteś właścicielem lub zarządzanie i usługi VPN użyć, aby upewnić się, że będą one nadal działać po uaktualnieniu do High Sierra.

Zatwierdzony użytkownik Kernel Extension Ładowanie

Rozszerzenia jądra (lub kexts w skrócie) są wykorzystywane do dodawania nowych funkcji do części podstawowej systemu operacyjnego. To pozwala aplikacji na dodatkowy kod załadowany przez system operacyjny podczas uruchamiania komputera, co z kolei może zapewnić, że oprogramowanie z większymi możliwościami. Dobrym przykładem oprogramowania, które używa jądra Extensions to oprogramowanie antywirusowe Mac. Niestety, złośliwe oprogramowanie może również zainstalować rozszerzenia jądra, które może pozwolą mu do przechwycenia naciśnięć klawiszy i więcej.

Aby uzyskać większą kontrolę nad tym, co jest dozwolone, aby zainstalować rozszerzenie jądra, High Sierra ostrzeże cię po raz pierwszy, jeśli takie rozszerzenie ma być załadowany. Chyba, że ​​zatwierdza, rozszerzenie jądra nie będzie mógł załadować. To teoretycznie oznacza, że ​​można zainstalować swoją ulubioną aplikację antywirusową, ale złośliwe oprogramowanie z drugiej strony nie można zainstalować i uruchomić komponenty wymagane do pełnienia swoich szkodliwych funkcji. Oczywiście, to zależy od Ciebie i jak dokładnie jesteś zwracając uwagę, aby umożliwić tylko oprogramowanie naprawdę użyć tego zależeć będzie skuteczność tego mechanizmu obronnego.

Warto również zauważyć, że rozszerzenia jądra nie wymagają zezwolenia w dwóch przypadkach:

  1. Jeśli są na Macu przed uaktualnienie do MacOS High Sierra.
  2. Jeśli są one zastępując uprzednio zatwierdzone rozszerzeń.

walidacja firmware

MacOS High Sierra biegnie czek na komputerze Mac w tygodniku firmware aby upewnić się, że nie został naruszony, nowej funkcji zwanej walidacji oprogramowania. Sprawdzenie porównuje Macu Hardware ID na bazie wersji oprogramowania, które powinny być zainstalowane na każdym modelu. Jeśli jest inaczej, niż to, co powinno być, pojawi się ostrzeżenie.

Czytaj więcej:   Jak zainstalować gry na IOS 8

Firmware ostrzegawcza walidacja

W tym momencie, choć większość osób prawdopodobnie nigdy nie zobaczyć to ostrzeżenie; Jednakże, jeśli zostaną wykryte zmiany firmware, można wysłać raport do firmy Apple lub Ignoruj. Istnieją pewne hacki oprogramowania, które obecnie nie pozwalają na uruchomienie High Sierra nieobsługiwanym sprzętu (zarówno Hackintosh i prawdziwe Mac podobne), który będzie prawdopodobnie wywoła to ostrzeżenie, ale w tych przypadkach użytkownicy mogą zignorować, jeśli chcą.

W sumie, High Sierra zapowiada się wielka zmiana, która nie tylko przynosi jakieś błyszczące nowych funkcji, ale wiele ulepszeń pod maską. Po wykonaniu kopii zapasowej danych i upewniając się, czy sprzęt i oprogramowanie jest kompatybilne, zachęcamy, aby zainstalować aktualizację. (DOTYCZY. Jak przygotować Mac dla MacOS High Sierra)

Zanim pójdziesz…

High Sierra będzie ostatnim MacOS uruchomić oprogramowanie 32-bitowe. To nie tylko oznacza pożegnania do QuickTime Player 7, Microsoft Office 2011 i Adobe CS 6, ale także niektóre starsze jeszcze wciąż aktywne złośliwe oprogramowanie, które obecnie nie działa 32-bitowy (yay!). Jedynym 64-bit zmiany jest duży, że nie należy lekceważyć, ponieważ może to wpłynąć na jego codziennej aktywności znacząco.

Aby zobaczyć, jak wiele z oprogramowania nadal działa w 32-bitowym, przejdź do menu Apple > Ten Mac > Raport Systemu i znajdź « Aplikacje » na pasku bocznym. Może to potrwać kilka minut, aby załadować, ale gdy pełna lista zostanie przedstawiona, kliknij kartę 64-Bit uporządkować całe oprogramowanie YES lub No.

Wszystko wymienione jako nie 64-bitowy przestanie funkcjonować wraz z wydaniem kolejnej poważnej aktualizacji systemu operacyjnego w 2018 roku, więc rozpocząć przygotowania do tej zmiany szybko. Na razie wszystko oprogramowanie, które działało na Sierra powinien nadal funkcjonować w High Sierra.

Jeśli sprzęt jest na wysokości zadania i wszystkie potrzebne oprogramowanie jest kompatybilne, jesteś gotowy na MacOS High Sierra! Daj nam znać jak poszło aktualizacja dla Ciebie i co myśli na temat High Sierra w komentarzach poniżej!

O Jay Vrijenhoek

Jay Vrijenhoek jest konsultantem IT z pasji do badań nad bezpieczeństwem Mac. Prowadzi niezależne testy ochrony przed złośliwym oprogramowaniem, a także pisze o prywatności i kwestii związanych z bezpieczeństwem na swoim blogu Bezpieczeństwa rozprzestrzeniać. Śledzić go na Twitterze na @SecuritySpread.
Zobacz wszystkie posty Jay Vrijenhoek →

Ten wpis został opublikowany w Apple, Polecamy, Bezpieczeństwo i prywatność i oznaczone MacOS High Sierra, prywatności, bezpieczeństwa. Dodaj do ulubionych permalink.

«Ustawieniami bezpieczeństwa zezwolić na instalowanie tylko aplikacje od ...


Wybierz swój język

polskiangielski niemiecki hiszpański francuski włoski portugalski turecki arabski ukraiński szwedzki węgierski bułgarski estoński Chiński (uproszczony) wietnamski rumuński tajski słoweński słowacki serbski malajski norweski łotewski litewski koreański japoński indonezyjski hinduski hebrajski fiński grecki holenderski Czech duński chorwacki Chiński (tradycyjny) Filipińska urdu Azeybardzhansky ormiański Białoruski bengalski gruziński kazachski Kataloński mongolski rosyjski Tadzhitsky Tamil'skij telugu Uzbetsky


Dodaj komentarz

Twój e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *