Page d'accueil Sécurité Ce que les utilisateurs de Mac doivent savoir sur la sécurité El Capitan

Ce que les utilisateurs de Mac doivent savoir sur la sécurité El Capitan

  • Michael Fisher
  • 0
  • 2519
  • 477
Publicité

Utilisateurs de Mac: OS X 10.11 El Capitan est là, et c'est vraiment génial OS X El Capitan, c'est ici! Mise à niveau pour une expérience Mac plus fluide OS X El Capitan est arrivé! Mise à niveau pour une expérience Mac plus fluide Mac OS X El Capitan est une version subtile: ses modifications les plus importantes ne sont pas visibles, mais vous les remarquerez probablement de toute façon. . La plupart des utilisateurs bénéficieront d'un gain de performances notable, et quelques nouvelles fonctionnalités (relativement mineures).

Mais quel est le plus grand changement qu'Apple ait fait cette fois-ci? Sécurité. OS X est maintenant tellement verrouillé que même les utilisateurs root ne peuvent pas modifier le système d’exploitation. Voyons ce que cela signifie.?

Protection de l'intégrité du système: la racine n'a aucun pouvoir ici

Rappelez-vous ce vieux dessin animé?

Ne comprends pas? Eh bien, dans de nombreux systèmes de type UNIX, y compris OS X, la commande sudo est synonyme de superutilisateur. En mettant “sudo” devant une commande, en supposant que votre compte d'utilisateur est un administrateur, vous permet de faire des choses que vous ne pouvez pas autrement.

En gros, si vous êtes un super-utilisateur, vous pouvez faire n'importe quoi - à moins bien sûr que vous utilisiez El Capitan. Dans cette version de OS X, vous ne pouvez pas du tout éditer les fichiers système essentiels, que vous soyez root ou non..

Cela est dû à la protection de l’intégrité du système (SIP) - parfois appelée sans racine - une nouvelle fonctionnalité qui signifie que les utilisateurs et les logiciels tiers, y compris les logiciels malveillants, ne peuvent pas modifier les fichiers système essentiels.

En résumé, SIP signifie que:

  • Les fichiers système centraux ne peuvent pas être réécrits, même par les utilisateurs root.
  • L'injection de code dans des processus protégés n'est plus autorisée par le système.
  • Seules les extensions de noyau signées peuvent être exécutées - sans exception.

L'idée de base ici est que si vous ne pouvez pas modifier ces fichiers de base, ni les logiciels malveillants ou les pirates. Mais il y a des inconvénients potentiels, surtout si vous êtes le genre d'utilisateur qui aime pirater ou personnaliser des choses.

Les répertoires système ne peuvent pas être modifiés

Dans El Capitan, le contenu de certains dossiers ne peut pas être modifié par l'utilisateur ni par aucun programme que l'utilisateur pourrait choisir d'exécuter. Quels dossiers?

  • /Système
  • /poubelle
  • / usr (sauf “/ usr / local”)
  • / sbin

Le tester est simple: dirigez-vous vers le Terminal et essayez de créer un nouveau répertoire /Système. Ça ne marchera pas:

Cela signifie que vous, et tous les programmes que vous pourriez choisir d'exécuter, ne pouvez apporter aucune modification à OS X - même si vous êtes un utilisateur root et même si vous tapez votre mot de passe.. Cela signifie également que les logiciels malveillants et les pirates ne peuvent rien changer dans ces dossiers..

Toute application fonctionnant en partie en modifiant ces dossiers ne fonctionnera pas dans El Capitan, sans arrêt, sans mise à jour..

Et cette modification est rétroactive, ce qui signifie que si vous avez déjà modifié l’OS X par le passé, ces modifications seront rétablies lors de la mise à niveau vers El Capitan - mais vous pouvez récupérer tous les fichiers et toutes les modifications, si vous le souhaitez. dans / Bibliothèque / SystemMigration.

Juste ciel. Lorsque vous installez Mac OS X 10.11 "El Jefe", les fichiers sans racine déplacent un * tas * d'objets dans / Library / SystemMigration / J'ai des articles de 2006.!

- Rosyna Keller (@rosyna) 21 septembre 2015

Plus d'injection de choses dans la mémoire

Avez-vous déjà utilisé EasySIMBL, qui vous permet de personnaliser presque tout sur votre Mac? Personnalisez presque tout sur votre Mac avec EasySIMBL Personnalisez presque tout sur votre Mac avec EasySIMBL En masquant la barre de menu lorsque certaines applications sont ouvertes, vous pouvez intégrer des images Instagram dans l'application officielle Twitter, vous pouvez faire des choses avec EasySIMBL que vous ne saviez probablement pas possibles. ? Ce programme peut ajouter des fonctionnalités aux programmes et à OS X lui-même. Pour ce faire, il injecte du code dans un programme en cours d'exécution. Par exemple: un plug-in pour EasySIMBL a rendu le support client officiel de Mac pour les images incorporées provenant d'Instagram, une fonctionnalité qu'il n'aurait pas autrement..

Cela peut être vraiment cool, mais il utilise également la méthodologie exacte utilisée par de nombreux logiciels malveillants pour faire toutes sortes de choses désagréables. Ce n'est plus possible à El Capitan.

@ jolan78 @comex easysimbl est cassé le 10.10.3+. le futur est plutôt sombre grâce au sans racine de toute façon (intentionnellement difficile à désactiver)

- ???? ?????? 3G? ??X ????? (@hbkirb) 22 août 2015

Cela brise des choses comme EasySIMBL et le populaire système de plug-in Flashlight pour Spotlight. Ajoutez des superpouvoirs à un projecteur avec ce système de plug-in non officiel. , sur El Capitan - mais empêche également toutes sortes de malwares théoriquement possibles.

Pas plus d'extensions de noyau non signées

Les extensions de noyau sont des logiciels qui interagissent directement avec le noyau du système. La plupart des utilisateurs de Mac n’installeront probablement jamais une extension de noyau, à moins d’avoir besoin de pilotes pour une sorte de matériel tiers..

. @ZetesIndustries, veuillez obtenir vos pilotes pour le lecteur de cartes électroniques le plus vendu, signé pour Mac OS. La sécurité est importante. pic.twitter.com/nubvHiItTe

- Andrew Fecheyr (@andruby) 25 janvier 2015

Et à partir de maintenant, toutes les extensions du noyau, y compris les pilotes, doivent être signées pour fonctionner. Cela signifie que si vous utilisez un matériel qui repose sur un pilote non signé, ce pilote ne se chargera pas dans El Capitan - le fabricant de votre périphérique doit libérer un pilote signé, sinon vous ne pourrez plus utiliser votre matériel..

Désactiver SIP / Rootless à El Capitan

Il ne fait aucun doute que ces changements amélioreront la sécurité - mais certaines personnes pensent que cela ne vaut pas la perte de liberté..

Mac Os X El Capitan est un cauchemar pour les développeurs avec une implémentation *** sans racine

- Necromant2005 (@ necromant2005) 5 octobre 2015

Que vous soyez d'accord avec ces plaintes ou que vous utilisiez simplement des applications ou du matériel qui ne fonctionnent pas avec SIP, il est possible de désactiver cette fonction de sécurité..

La protection de l'intégrité du système ne peut pas être désactivée à partir du système d'exploitation lui-même: vous devez démarrer dans OS X Recovery. Arrêtez votre Mac, puis maintenez CMD + R pendant qu'il commence.

Une fois que le système charge la récupération OS X, chargez le Terminal dans la barre de menu, tapez csrutil désactivé et frapper Entrer. Si vous souhaitez réactiver ultérieurement SIP / rootless, répétez ce processus, mais tapez csrutil activé dans le terminal.

Sinon, vous pouvez tout simplement ne pas installer El Capitan pendant un moment - vous pouvez obtenir les fonctionnalités sans mettre à niveau la fonctionnalité Ne pas attendre, obtenir OS X 11.10 Fonctionnalités El Capitan dès maintenant dans Yosemite N'attendez pas, procurez-vous OS X 11.10 Les fonctions El Capitan Maintenant dans Yosemite Bien que OS X 11.10 comporte de nouvelles fonctionnalités et améliorations intéressantes, vous pouvez obtenir la plupart des fonctionnalités à venir en installant un logiciel tiers aujourd'hui. en tous cas.

Autres divers correctifs de sécurité

SIP n'est pas la seule nouvelle fonctionnalité de sécurité d'El Capitan, mais la plus remarquable. Si vous le souhaitez, vous pouvez consulter la longue liste des mises à jour de sécurité pour OS X d'Apple, mais voici quelques points saillants:

  • Nombreuses modifications apportées aux applications pour protéger l'accès au trousseau.
  • Algorithmes de chiffrement améliorés.
  • Modifications apportées à l'EFI pour empêcher toute altération à l'échelle du système.
  • Une forme améliorée d'authentification à deux facteurs Qu'est-ce qu'une authentification à deux facteurs et pourquoi l'utiliser? Une authentification à deux facteurs et pourquoi vous devez l'utiliser L'authentification à deux facteurs (2FA) est une méthode de sécurité qui requiert deux méthodes différentes. de prouver votre identité. Il est couramment utilisé dans la vie quotidienne. Par exemple, payer avec une carte de crédit ne nécessite pas seulement la carte,… pour les utilisateurs d'iCloud.

Sécurité ou liberté?

ugh, avoir à désactiver le mode sans racine dans el capitan pour pouvoir remplacer les icônes de mon mac me semble bizarre

- Zach Smith (@Zacitus) 24 juillet 2015

J'ai déjà expliqué que les nouvelles fonctions de sécurité d'El Capitan marquaient la fin de la personnalisation Mac. El Capitan signifie la fin des thèmes Mac et des modifications profondes du système El Capitan signifie la fin des thèmes Mac et des modifications profondes du système. Si vous aimez personnaliser votre Mac, vous pouvez soyez la dernière version d'OS X qui fonctionne pour vous. Et c'est dommage. et les commentaires qui m’ont surpris moi - les gens disaient essentiellement “Et alors?”.

Peut-être que plus d'utilisateurs de Mac sont d'accord avec ceci: ils préfèrent disposer de fonctionnalités de sécurité telles que SIP plutôt que la possibilité de peaufiner les choses. Je veux savoir ce que vous pensez: y a-t-il un compromis ici et en vaut-il la peine? Parlons-en dans les commentaires.

Crédits d'image: “Sandwich” courtoisie de XKCD




Personne n'a encore commenté ce post.

Microsoft supprime Bloatware de Windows 10, Apple déteste l’atout… [Tech News Digest]
Nouvelles techniques
Les identifiants GitHub piratés, Facebook remporte le match de football… [Tech News Digest]
Nouvelles techniques
Nouvelle version d'aperçu de Windows 10, Apple vous permet de supprimer les applications préinstallées… [Tech News Digest]
Nouvelles techniques
De la technologie moderne, simple et abordable.
Votre guide dans le monde de la technologie moderne. Apprenez à utiliser les technologies et les gadgets qui nous entourent chaque jour et à découvrir des choses intéressantes sur Internet.