Annons

Mac-användare: OS X 10.11 El Capitan är här, och det är ganska bra OS X El Capitan är här! Uppgradera för en mjukare Mac-upplevelseMac OS X El Capitan är en subtil version: de största förändringarna är inte synliga - men du kommer antagligen att märka dem ändå. Läs mer . De flesta användare kommer att få en märkbar prestationsökning, och det finns några (relativt små) nya funktioner.

Men vad är den största förändringen som Apple gjorde den här gången? Säkerhet. OS X är nu så låst att även rotanvändare inte kan ändra operativsystemet - låt oss gå igenom vad det betyder, ska vi?

Systemintegritetsskydd: Root har ingen kraft här

Kommer du ihåg denna gamla tecknad film?

smörgås

Förstår du det inte? Tja, i många UNIX-liknande system - inklusive OS X - kommandot sudo står för superanvändare. Om du lägger "sudo" framför ett kommando, förutsatt att ditt användarkonto är en administratör, kan du göra saker du inte kan på annat sätt.

I grund och botten, om du är en superanvändare, kan du göra vad som helst - såvida du naturligtvis inte driver El Capitan. I den här versionen av OS X kan du inte redigera kärnsystemfiler alls, oavsett om du är root.

instagram viewer

Detta är på grund av Systemintegritetsskydd (SIP) - ibland kallad rotlös - en ny funktion som innebär att användare och tredjepartsprogramvara, inklusive skadlig programvara, inte kan ändra kärnsystemfiler.

För att sammanfatta betyder SIP att:

  • Kärnsystemfiler kan inte skrivas om, inte ens av rotanvändare.
  • Injicering av kod i skyddade processer är inte längre tillåtet av systemet.
  • Endast signerade kärnutvidgningar kan köras - inga undantag.

Den grundläggande idén här är att om du inte kan modifiera dessa kärnfiler, varken kan skadlig programvara eller hackare. Men det finns några potentiella nackdelar, särskilt om du är den typ av användare som gillar att hacka eller anpassa saker.

Systemkataloger kan inte redigeras

I El Capitan kan innehållet i vissa mappar inte ändras av användaren eller något program som användaren kan välja att köra. Vilka mappar?

  • /System
  • /bin
  • / usr (förutom “/ usr / local”)
  • /sbin

Testa detta är enkelt: gå till Terminal och försök skapa en ny katalog i /System. Det fungerar inte:

systemet-integritet-skydd-mac

Detta innebär att du och alla program du kanske väljer att köra inte kan göra några ändringar i OS X - även om du är en root-användare och även om du skriver ditt lösenord. Detta innebär också att skadlig programvara och hackare inte kan ändra någonting i dessa mappar.

Alla applikationer som delvis fungerade genom att göra ändringar i dessa mappar kommer inte att fungera i El Capitan, helt stopp, utan någon form av uppdatering.

Och denna förändring är retroaktiv, vilket innebär att om du har gjort någonting för att redigera OS X tidigare har dessa förändringar pågått att återgå till när du uppgraderar till El Capitan - men du kan återställa alla filer och ändringar, om du vill, är de i /Library/SystemMigration.

Heliga helvete. När du installerar Mac OS X 10.11 "El Jefe" flyttar rotlösa ett * gäng * saker till / Bibliotek / SystemMigration / Jag har grejer från 2006!

- Rosyna Keller (@rosyna) 21 september 2015

Inget mer att injicera saker i minnet

Har du någonsin använt EasySIMBL, som låter dig anpassa nästan vad som helst på din Mac Anpassa nästan allt på din Mac med EasySIMBLFrån att dölja menyraden när vissa applikationer är öppna för att bädda in Instagram-bilder i den officiella Twitter-appen, kan du göra saker med EasySIMBL som du antagligen inte visste var möjliga. Läs mer ? Detta program kan lägga till funktionalitet till program och OS X själv, och åstadkommer detta genom att injicera kod i ett för närvarande pågående program. Till exempel: ett plugin för EasySIMBL gjorde Twitters officiella Mac-klientstöd för inbäddade bilder från Instagram, en funktion som den annars inte har.

Det här kan vara riktigt coolt, men det använder också den exakta metodiken som många vanliga skadliga program använder för att göra alla slags otäcka saker. Det är inte längre möjligt i El Capitan.

@ jolan78@comex easysimbl bryts den 10.10.3+. framtiden är ganska dyster tack vare rotlösa ändå (avsiktligt inte lätt att inaktivera)

—?????? 3G??? x??? (@Hbkirb) 22 augusti 2015

Detta bryter saker som EasySIMBL och det populära Flashlight-plugin-systemet för Spotlight Lägg superkrafter till rampljuset med detta inofficiella plugin-systemTa med Google, Wolfram Alpha, vädret och nästan allt annat till Spotlight. Läs mer , på El Capitan - men förhindrar också alla typer av teoretiskt möjligt skadlig programvara.

Inga fler osignerade kärnutvidgningar

Kärnutvidgningar är programvara som interagerar direkt med systemets kärna. De flesta Mac-användare kommer förmodligen aldrig att installera ett kärntillägg, såvida de inte behöver drivrutiner för någon slags hårdvara från tredje part.

. @ZetesIndustries vänligen få dina drivrutiner för "den mest sålda eidläsaren" signerad för Mac OS. Säkerhet är viktigt. pic.twitter.com/nubvHiItTe

- Andrew Fecheyr (@andruby) 25 januari 2015

Och från och med nu måste alla kärnutvidgningar - inklusive drivrutiner - signeras för att kunna köras. Detta innebär att om du litar på en hårdvara som förlitar sig på en osignerad drivrutin, kommer den drivrutinen inte att ladda i El Capitan - din enhetstillverkare måste släppa en signerad drivrutin, eller så kan du inte använda din hårdvara.

Stänga av SIP / Rootless In El Capitan

Dessa förändringar kommer utan tvekan att förbättra säkerheten - men vissa människor tycker att det inte är värt att förlora friheten.

Mac Os X El Capitan är en mardröm för utvecklare med *** rotlös implementering

- Necromant2005 (@ necromant2005) 5 oktober 2015

Oavsett om du håller med om dessa klagomål eller helt enkelt lita på appar eller hårdvara som inte fungerar med SIP aktiverat är det möjligt att stänga av denna säkerhetsfunktion.

Systemintegritetsskydd kan inte inaktiveras från själva operativsystemet: du måste starta in i OS X-återställning. Stäng av din Mac och håll sedan ned CMD + R medan det börjar.

Vad Mac-användare behöver veta om El Capitan Security os x återhämtning

När systemet har laddat OS X-återställning, ladda Terminal från menyraden, skriv sedan csrutil inaktivera och slog Stiga på. Om du senare vill aktivera SIP / rootless igen, upprepa denna process, men skriv csrutil möjliggöra i terminalen.

Alternativt kan du helt enkelt inte installera El Capitan på ett tag - du kan få de fantastiska funktionerna utan att uppgradera Vänta inte, få OS X 11.10 El Capitan-funktioner just nu i YosemiteDet finns några trevliga nya funktioner och förbättringar som kommer till OS X 11.10, men du kan få de flesta av de kommande funktionerna genom att installera programvara från tredje part idag. Läs mer i alla fall.

Andra olika säkerhetsfixar

SIP är inte den enda nya säkerhetsfunktionen i El Capitan - bara den mest anmärkningsvärda. Du kan läsa Apples långa lista över OS X-säkerhetsuppdateringar, om du vill, men här är några höjdpunkter:

  • Många ändringar av appar för att skydda nyckelringstillträde.
  • Förbättrade krypteringsalgoritmer.
  • Ändringar i EFI för att förhindra att systemet går sönder.
  • En förbättrad form av tvåfaktorautentisering Vad är tvåfaktorautentisering och varför du ska använda denTvåfaktorautentisering (2FA) är en säkerhetsmetod som kräver två olika sätt att bevisa din identitet. Det används ofta i vardagen. Att till exempel betala med kreditkort kräver inte bara kortet, ... Läs mer för iCloud-användare.

Säkerhet eller frihet?

ugh, att behöva stänga av rotlöst läge i el capitan så att jag kan byta ut min macs ikoner känns konstigt

- Zach Smith (@Zacitus) 24 juli 2015

Jag har talat om hur El Capitans nya säkerhetsfunktioner är slutet på Mac-anpassningen El Capitan betyder slutet på Mac-teman och Deep System TweaksOm du gillar att anpassa din Mac kan Yosemite vara den sista versionen av OS X som fungerar för dig. Och det är synd. Läs mer , och kommentarerna som jag blev förvånade mig - folk sa i princip “Så vad?”.

rotlösa-kommentarer-custom-mac

Kanske fler Mac-användare håller med om detta: att de hellre skulle ha säkerhetsfunktioner som SIP än förmågan att finjustera saker. Jag vill veta vad du tycker: finns det en avvägning här, och är det värt det? Låt oss tala om detta i kommentarerna.

Bildkrediter: “Smörgås”Med tillstånd av XKCD

Justin Pot är en teknologjournalist baserad i Portland, Oregon. Han älskar teknik, människor och natur - och försöker njuta av alla tre när det är möjligt. Du kan chatta med Justin på Twitter just nu.