{"id":85928,"date":"2022-10-08T01:26:47","date_gmt":"2022-10-08T06:26:47","guid":{"rendered":"https:\/\/blogging-techies.com\/sw\/vad-mac-anvandare-behover-veta-om-el-capitan-security\/"},"modified":"2022-10-08T01:26:47","modified_gmt":"2022-10-08T06:26:47","slug":"vad-mac-anvandare-behover-veta-om-el-capitan-security","status":"publish","type":"post","link":"https:\/\/blogging-techies.com\/sw\/vad-mac-anvandare-behover-veta-om-el-capitan-security\/","title":{"rendered":"Vad Mac-anv\u00e4ndare beh\u00f6ver veta om El Capitan Security"},"content":{"rendered":"
\n

Mac-anv\u00e4ndare: OS X 10.11 El Capitan \u00e4r h\u00e4r, och det \u00e4r ganska bra. De flesta anv\u00e4ndare kommer att f\u00e5 en m\u00e4rkbar prestanda\u00f6kning, och det finns n\u00e5gra (relativt mindre) nya funktioner.<\/p>\n

Men vad \u00e4r den st\u00f6rsta f\u00f6r\u00e4ndringen som Apple gjorde den h\u00e4r g\u00e5ngen? S\u00e4kerhet. OS X \u00e4r nu s\u00e5 l\u00e5st att \u00e4ven root-anv\u00e4ndare inte kan modifiera operativsystemet \u2013 l\u00e5t oss g\u00e5 igenom vad det betyder, eller hur?<\/p>\n

<\/span> Systemintegritetsskydd: roten har ingen kraft h\u00e4r<\/span><\/h2>\n

Kommer du ih\u00e5g den h\u00e4r gamla tecknade filmen?<\/p>\n

\n<\/figure>\n

Fattar du inte? Tja, i m\u00e5nga UNIX-liknande system \u2013 inklusive OS X \u2013 kommandot sudo<\/strong> st\u00e5r f\u00f6r superanv\u00e4ndare. Att s\u00e4tta \u201csudo\u201d framf\u00f6r ett kommando, f\u00f6rutsatt att ditt anv\u00e4ndarkonto \u00e4r en administrat\u00f6r, l\u00e5ter dig g\u00f6ra saker du inte kan annars.<\/p>\n

I grund och botten, om du \u00e4r en superanv\u00e4ndare, kan du g\u00f6ra vad som helst \u2013 s\u00e5vida du inte, naturligtvis, k\u00f6r El Capitan. I den h\u00e4r versionen av OS X kan du inte redigera k\u00e4rnsystemfiler \u00f6verhuvudtaget, oavsett om du \u00e4r root.<\/p>\n

Detta beror p\u00e5 System Integrity Protection (SIP) \u2013 ibland kallat rotl\u00f6s<\/strong> \u2013 en ny funktion som inneb\u00e4r att anv\u00e4ndare och programvara fr\u00e5n tredje part, inklusive skadlig programvara, inte kan \u00e4ndra k\u00e4rnsystemfiler.<\/p>\n

F\u00f6r att sammanfatta betyder SIP att:<\/p>\n

K\u00e4rnsystemfiler kan inte skrivas om, inte ens av root-anv\u00e4ndare. Injicera kod i skyddade processer \u00e4r inte l\u00e4ngre till\u00e5tet av systemet. Endast signerade k\u00e4rntill\u00e4gg kan k\u00f6ras \u2013 inga undantag. <\/p>\n

Grundid\u00e9n h\u00e4r \u00e4r att om du inte kan \u00e4ndra dessa k\u00e4rnfiler, inte heller skadlig programvara eller hackare<\/strong>. Men det finns n\u00e5gra potentiella nackdelar, speciellt om du \u00e4r den typen av anv\u00e4ndare som gillar att hacka eller anpassa saker.<\/p>\n

<\/span> Systemkataloger kan inte redigeras<\/span><\/h2>\n

I El Capitan kan inneh\u00e5llet i vissa mappar inte \u00e4ndras av anv\u00e4ndaren eller n\u00e5got program som anv\u00e4ndaren kan v\u00e4lja att k\u00f6ra. Vilka mappar?<\/p>\n

\/System \/bin \/usr (f\u00f6rutom \u201c\/usr\/local\u201d) \/sbin <\/p>\n

Att testa detta \u00e4r enkelt: g\u00e5 till Terminal<\/strong> och f\u00f6rs\u00f6k skapa en ny katalog i \/Systemet<\/strong>. Det kommer inte att fungera:<\/p>\n

\n<\/figure>\n

Det betyder att du, och alla program du kan v\u00e4lja att k\u00f6ra, inte kan g\u00f6ra n\u00e5gra \u00e4ndringar i OS X \u2013 \u00e4ven om du \u00e4r en root-anv\u00e4ndare och \u00e4ven om du skriver ditt l\u00f6senord. Detta inneb\u00e4r ocks\u00e5 att skadlig programvara och hackare inte kan \u00e4ndra n\u00e5got i dessa mappar<\/strong>.<\/p>\n

Alla program som delvis fungerade genom att g\u00f6ra \u00e4ndringar i dessa mappar kommer inte att fungera i El Capitan, punkt, utan n\u00e5gon form av uppdatering.<\/p>\n

Och denna \u00e4ndring \u00e4r retroaktiv, vilket inneb\u00e4r att om du har gjort n\u00e5got f\u00f6r att redigera OS X tidigare kommer dessa \u00e4ndringar att \u00e5terg\u00e5 n\u00e4r du uppgraderar till El Capitan \u2013 men du kan \u00e5terst\u00e4lla alla filer och \u00e4ndringar, om du vill, de \u00e4r i \/Library\/SystemMigration<\/strong>.<\/p>\n

<\/span> Inget mer att injicera saker i minnet<\/span><\/h2>\n

Har du n\u00e5gonsin anv\u00e4nt EasySIMBL, som l\u00e5ter dig anpassa n\u00e4stan vad som helst p\u00e5 din Mac? Detta program kan l\u00e4gga till funktionalitet till program och OS X sj\u00e4lvt, och \u00e5stadkommer detta genom att injicera kod i ett program som k\u00f6rs f\u00f6r n\u00e4rvarande. Till exempel: ett plugin f\u00f6r EasySIMBL gjorde att Twitters officiella Mac-klient st\u00f6dde inb\u00e4ddade bilder fr\u00e5n Instagram, en funktion den annars inte har.<\/p>\n

Det h\u00e4r kan vara riktigt coolt, men det \u00e4r ocks\u00e5 med den exakta metodiken som m\u00e5nga vanliga skadliga program anv\u00e4nder f\u00f6r att g\u00f6ra alla m\u00f6jliga ot\u00e4cka saker. Det \u00e4r inte l\u00e4ngre m\u00f6jligt i El Capitan.<\/p>\n

Detta bryter saker som EasySIMBL och det popul\u00e4ra Flashlight-pluginsystemet f\u00f6r Spotlight, p\u00e5 El Capitan \u2013 men f\u00f6rhindrar ocks\u00e5 alla m\u00f6jliga teoretiskt m\u00f6jliga skadliga program.<\/p>\n

<\/span> Inga fler osignerade k\u00e4rntill\u00e4gg<\/span><\/h2>\n

K\u00e4rntill\u00e4gg \u00e4r mjukvara som interagerar direkt med systemets k\u00e4rna. De flesta Mac-anv\u00e4ndare kommer f\u00f6rmodligen aldrig att installera en k\u00e4rntill\u00e4gg, s\u00e5vida de inte beh\u00f6ver drivrutiner f\u00f6r n\u00e5gon sorts tredje parts h\u00e5rdvara.<\/p>\n

Och fr\u00e5n och med nu m\u00e5ste alla k\u00e4rntill\u00e4gg \u2013 inklusive drivrutiner \u2013 vara signerade f\u00f6r att kunna k\u00f6ras. Detta betyder att om du litar p\u00e5 en h\u00e5rdvara som \u00e4r beroende av en osignerad drivrutin, kommer den drivrutinen inte att laddas i El Capitan \u2013 din enhetstillverkare m\u00e5ste sl\u00e4ppa en signerad drivrutin, annars kommer du inte att kunna anv\u00e4nda din h\u00e5rdvara.<\/p>\n

<\/span> St\u00e4nger av SIP\/Rootless i El Capitan<\/span><\/h2>\n

Dessa f\u00f6r\u00e4ndringar kommer utan tvekan att f\u00f6rb\u00e4ttra s\u00e4kerheten \u2013 men vissa m\u00e4nniskor tycker att det inte \u00e4r v\u00e4rt att f\u00f6rlora friheten.<\/p>\n

Oavsett om du h\u00e5ller med om dessa klagom\u00e5l, eller helt enkelt litar p\u00e5 appar eller h\u00e5rdvara som inte fungerar med SIP aktiverat, \u00e4r det m\u00f6jligt att st\u00e4nga av den h\u00e4r s\u00e4kerhetsfunktionen.<\/p>\n

Systemintegritetsskydd kan inte inaktiveras fr\u00e5n sj\u00e4lva operativsystemet: du m\u00e5ste starta upp i OS X Recovery. St\u00e4ng av din Mac och h\u00e5ll sedan ned CMD+R<\/strong> medan den startar.<\/p>\n

\n<\/figure>\n

N\u00e4r systemet laddar OS X Recovery laddar du Terminal<\/strong> fr\u00e5n menyraden och skriv sedan csrutil inaktivera<\/strong> och sl\u00e5 Stiga p\u00e5<\/strong>. Om du senare vill aktivera SIP\/rootless igen, upprepa denna process, men skriv csrutil aktivera<\/strong> i terminalen.<\/p>\n

Alternativt kan du helt enkelt inte installera El Capitan p\u00e5 ett tag \u2013 du kan f\u00e5 de fantastiska funktionerna utan att uppgradera \u00e4nd\u00e5.<\/p>\n

<\/span> Andra olika s\u00e4kerhetskorrigeringar<\/span><\/h2>\n

SIP \u00e4r inte den enda nya s\u00e4kerhetsfunktionen i El Capitan \u2013 bara den mest anm\u00e4rkningsv\u00e4rda. Du kan l\u00e4sa Apples l\u00e5nga lista med OS X-s\u00e4kerhetsuppdateringar, om du vill, men h\u00e4r \u00e4r n\u00e5gra h\u00f6jdpunkter:<\/p>\n

M\u00e5nga \u00e4ndringar i appar f\u00f6r att skydda nyckelringstillg\u00e5ng. F\u00f6rb\u00e4ttrade krypteringsalgoritmer. \u00c4ndringar av EFI f\u00f6r att f\u00f6rhindra systemomfattande manipulering. En f\u00f6rb\u00e4ttrad form av tv\u00e5faktorsautentisering f\u00f6r iCloud-anv\u00e4ndare. <\/p>\n

<\/span> S\u00e4kerhet eller frihet?<\/span><\/h2>\n

Jag har pratat om hur El Capitans nya s\u00e4kerhetsfunktioner \u00e4r slutet p\u00e5 Mac-anpassning, och kommentarerna jag fick f\u00f6rv\u00e5nade mig \u2013 folk sa i princip \u201cS\u00e5 vad?\u201d.<\/p>\n

\n<\/figure>\n

Kanske fler Mac-anv\u00e4ndare h\u00e5ller med om detta: att de hellre vill ha s\u00e4kerhetsfunktioner som SIP \u00e4n m\u00f6jligheten att justera saker. Jag vill veta vad du tycker: finns det en avv\u00e4gning h\u00e4r, och \u00e4r det v\u00e4rt det? L\u00e5t oss prata om detta i kommentarerna.<\/p>\n

Bildkrediter: \u201cSandwich\u201d med tillst\u00e5nd av XKCD<\/p>\n

Om f\u00f6rfattaren<\/strong><\/p>\n

Justin Pot (783 publicerade artiklar)
<\/strong><\/p>\n

Justin Pot \u00e4r en teknikjournalist baserad i Portland, Oregon. Han \u00e4lskar teknik, m\u00e4nniskor och natur \u2013 och f\u00f6rs\u00f6ker njuta av alla tre n\u00e4r det \u00e4r m\u00f6jligt. Du kan chatta med Justin p\u00e5 Twitter, just nu.<\/p>\n

Mer fr\u00e5n Justin Pot<\/p>\n

<\/span>Prenumerera p\u00e5 v\u00e5rt nyhetsbrev<\/span><\/h4>\n

G\u00e5 med i v\u00e5rt nyhetsbrev f\u00f6r tekniska tips, recensioner, free e-b\u00f6cker och exklusiva erbjudanden!<\/p>\n

Klicka h\u00e4r f\u00f6r att prenumerera<\/p>\n<\/p><\/div>\n

\n
\n

Table of Contents<\/p>\nToggle<\/span><\/path><\/svg><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n