Seguridad

Lo que los usuarios de Mac deben saber sobre la seguridad de El Capitán

Lo que los usuarios de Mac deben saber sobre la seguridad de El Capitán / Seguridad

Usuarios de Mac: OS X 10.11 El Capitan está aquí, y es muy bueno ¡OS X El Capitan está aquí! Mejora para una experiencia de Mac más suave OS X ¡El Capitán está aquí! Mejore para una experiencia de Mac más suave Mac OS X El Capitán es un lanzamiento sutil: sus mayores cambios no son visibles, pero probablemente los note de todos modos. Lee mas . La mayoría de los usuarios obtendrán un aumento notable en el rendimiento, y hay algunas características nuevas (relativamente menores).

¿Pero cuál es el cambio más grande que Apple ha hecho esta vez? Seguridad. OS X ahora está bloqueado, por lo que incluso los usuarios root no pueden modificar el sistema operativo. Veamos lo que eso significa.?

Protección de integridad del sistema: la raíz no tiene potencia aquí

Recuerda esta vieja caricatura?

¿No lo entiendes? Bueno, en muchos sistemas similares a UNIX, incluido OS X, el comando sudo significa superusuario. Poniendo “sudo” al frente de un comando, asumiendo que su cuenta de usuario es un administrador, le permite hacer cosas que de otra manera no podría.

Básicamente, si eres un superusuario, puedes hacer cualquier cosa, a menos que, por supuesto, estés usando El Capitán. En esta versión de OS X no puedes editar los archivos del sistema central, en absoluto, independientemente de si eres root.

Esto se debe a la protección de integridad del sistema (SIP), a veces llamada desarraigado - una nueva característica que significa que los usuarios y el software de terceros, incluido el malware, no pueden cambiar los archivos principales del sistema.

Para resumir, SIP significa que:

  • Los archivos del sistema principal no se pueden volver a escribir, ni siquiera los usuarios root..
  • El sistema ya no permite la inyección de código en procesos protegidos..
  • Solo se pueden ejecutar las extensiones firmadas del kernel - sin excepciones.

La idea básica aquí es que si no puede modificar estos archivos principales, Tampoco pueden el malware o los hackers.. Pero hay algunas desventajas potenciales, especialmente si eres el tipo de usuario al que le gusta hackear o personalizar cosas.

Los directorios del sistema no pueden ser editados

En El Capitán, el contenido de ciertas carpetas no puede ser alterado por el usuario o cualquier programa que el usuario elija ejecutar. Que carpetas?

  • /Sistema
  • /compartimiento
  • / usr (excepto “/ usr / local”)
  • / sbin

Probar esto es simple: dirígete a la Terminal y tratar de crear un nuevo directorio en /Sistema. No funcionará:

Esto significa que usted, y cualquier programa que elija ejecutar, no puede realizar cambios en OS X, incluso si es un usuario root, e incluso si escribe su contraseña. Esto también significa que el malware y los hackers no pueden cambiar nada en esas carpetas.

Cualquier aplicación que funcionó en parte al hacer cambios en estas carpetas no funcionará en El Capitán, punto final, sin algún tipo de actualización.

Y este cambio es retroactivo, es decir, si ha hecho algo para editar OS X en el pasado, esos cambios se revertirán cuando se actualice a El Capitán, pero puede recuperar todos los archivos y cambios, si lo desea, son en / Library / SystemMigration.

Santo infierno. Al instalar Mac OS X 10.11 "El Jefe", rootless mueve un * montón * de cosas a / Library / SystemMigration / Tengo cosas de 2006!

- Rosyna Keller (@rosyna) 21 de septiembre de 2015

No más inyectar cosas en la memoria

¿Alguna vez usó EasySIMBL, que le permite personalizar casi cualquier cosa en su Mac? Personalice casi cualquier cosa en su Mac con EasySIMBL Personalice casi cualquier cosa en su Mac con EasySIMBL Desde ocultar la barra de menú cuando ciertas aplicaciones están abiertas para incrustar imágenes de Instagram en la aplicación oficial de Twitter, Puedes hacer cosas con EasySIMBL que probablemente no sabías que eran posibles. Lee mas ? Este programa puede agregar funcionalidad a los programas y al propio OS X, y lo logra mediante la inyección de código en un programa actualmente en ejecución. Por ejemplo: un complemento para EasySIMBL hizo que el cliente oficial de Mac de Twitter sea compatible con imágenes incrustadas desde Instagram, una característica que de otra manera no tiene.

Esto puede ser realmente genial, pero también utiliza la metodología exacta que una gran cantidad de malware común utiliza para hacer todo tipo de cosas desagradables. Ya no es posible en El Capitán..

@ jolan78 @comex easysimbl está roto en 10.10.3+. El futuro es bastante sombrío gracias a rootless (intencionalmente no es fácil de deshabilitar)

- ???? ?????? 3G? ??X ????? (@hbkirb) 22 de agosto de 2015

Esto rompe cosas como EasySIMBL y el popular sistema de complementos de Flashlight para Spotlight. Agregar superpoderes a Spotlight con este complemento no oficial. Agregar superpoderes a Spotlight con este complemento no oficial. Traiga a Google, Wolfram Alpha, el clima y casi cualquier otra cosa para Spotlight. Lea más, en El Capitán, pero también evita todo tipo de malware teóricamente posible.

No más extensiones de kernel sin firmar

Las extensiones de kernel son piezas de software que interactúan directamente con el kernel del sistema. La mayoría de los usuarios de Mac probablemente nunca instalarán una extensión de kernel, a menos que necesiten controladores para algún tipo de hardware de terceros.

. @ZetesIndustries, obtenga sus controladores para el "lector de eid más vendido" firmado para Mac OS. La seguridad es importante. pic.twitter.com/nubvHiItTe

- Andrew Fecheyr (@andruby) 25 de enero de 2015

Y a partir de ahora, todas las extensiones del kernel, incluidos los controladores, deben estar firmadas para poder ejecutarse. Esto significa que si confía en una pieza de hardware que se basa en un controlador no firmado, ese controlador no se cargará en El Capitán (el fabricante de su dispositivo necesita lanzar un controlador firmado) o no podrá usar su hardware.

Desactivar SIP / Rootless en El Capitán

Sin duda, estos cambios mejorarán la seguridad, pero algunas personas sienten que no vale la pena perder la libertad..

Mac Os X El Capitan es una pesadilla para los desarrolladores con una implementación sin root ***

- Nigromant2005 (@ necromant2005) 5 de octubre de 2015

Si está de acuerdo con estas quejas, o simplemente confía en aplicaciones o hardware que no funcionan con SIP habilitado, es posible desactivar esta función de seguridad.

La protección de integridad del sistema no se puede deshabilitar desde el propio sistema operativo: debe iniciarse en OS X Recovery. Apaga tu Mac, luego mantén pulsado CMD + R mientras se está iniciando.

Una vez que el sistema carga OS X Recovery, cargue el Terminal Desde la barra de menú, escriba csrutil desactivar y golpear Entrar. Si luego desea volver a activar SIP / rootless, repita este proceso, pero escriba habilitar csrutil en la terminal.

Alternativamente, puede simplemente no instalar El Capitan por un tiempo: puede obtener las excelentes funciones sin actualizar No espere, obtenga OS X 11.10 Las características de El Capitan ahora mismo En Yosemite No espere, obtenga OS X 11.10 Las funciones de El Capitan correctamente Ahora en Yosemite Si bien hay algunas características y mejoras nuevas y agradables en OS X 11.10, puede obtener la mayoría de las próximas funciones si instala software de terceros hoy. Leer más de todos modos.

Otros varios parches de seguridad

SIP no es la única función de seguridad nueva en El Capitán, solo la más notable. Puede leer la larga lista de actualizaciones de seguridad de OS X de Apple, si lo desea, pero aquí hay algunos puntos destacados:

  • Muchos cambios en las aplicaciones para proteger el acceso de llavero.
  • Mejora de los algoritmos de cifrado..
  • Cambios en el EFI para evitar la manipulación de todo el sistema.
  • Una forma mejorada de autenticación de dos factores Qué es la autenticación de dos factores, y por qué debería usarla Qué es una autenticación de dos factores, y por qué debe usarla La autenticación de dos factores (2FA) es un método de seguridad que requiere dos formas diferentes de probar su identidad. Se utiliza comúnmente en la vida cotidiana. Por ejemplo, pagar con una tarjeta de crédito no solo requiere la tarjeta, ... Leer más para usuarios de iCloud.

Seguridad o libertad?

ugh, tener que desactivar el modo sin root en el Capitán para que pueda reemplazar los íconos de mi mac se siente raro

- Zach Smith (@Zacitus) 24 de julio de 2015

He hablado acerca de cómo las nuevas funciones de seguridad de El Capitán son el final de la personalización de Mac. El Capitán significa el fin de los temas de Mac y los ajustes profundos del sistema El Capitán significa el final de los temas de Mac y los ajustes del sistema profundo. Si te gusta personalizar tu Mac, Yosemite podría Sé la última versión de OS X que te funciona. Y eso es muy malo. Leer más, y los comentarios que me sorprendieron, básicamente la gente dijo “Y qué?”.

Quizás más usuarios de Mac estén de acuerdo con esto: prefieren tener características de seguridad como SIP que la capacidad de modificar las cosas. Quiero saber lo que piensas: ¿hay una compensación aquí, y vale la pena? Vamos a hablar de esto en los comentarios..

Créditos de imagen: “Sandwich” cortesía de XKCD

Explorar más sobre: ​​Seguridad informática, OS X El Capitán.