Apple рассказала о безопасности macOS Catalina
Компания Apple объявила о новых мерах безопасности, которые реализованы в macOS 10.15 Catalina, пишет Threatpost. Изменения должны повысить защищенность запускаемых приложений и дать пользователям лучший контроль над разрешениями программ.
В частности, новая ОС будет работать на базе выделенного системного тома в режиме read-only. Это позволит отделить критические данные от остальной информации на компьютере и заблокирует возможность их изменения. Разработчики также создали собственное пространство для запуска драйверов и прочего ПО для периферийных устройств. Ранее эти компоненты выполняли код внутри системы, используя расширения ядра (kernel extension, kext). Теперь они не смогут влиять на работу ОС.
Утилита Gatekeeper, которая удостоверяет легитимность выполняемых программ, станет также сканировать ПО на наличие известных проблем безопасности. Проверка будет проводиться при первом запуске приложений и периодически повторяться при дальнейшей работе. Новая механика защитит пользователя от уязвимостей в ПО известных разработчиков. Ранее эксперты продемонстрировали, как в отсутствие таких проверок Gatekeeper допускает выполнение стороннего кода в macOS Mojave.
Важные изменения коснулись и пользовательского опыта при работе с новой macOS. Система будет запрашивать дополнительное подтверждение, прежде чем открыть какому-либо приложению данные в папках «Рабочий стол», «Документы» и «Загрузки». Таким же образом будет ограничен доступ к iCloud Drive, сторонним облачным хранилищам и съемным носителям. Помимо этого, пользователь должен будет подтверждать запись ключей, снятие скриншотов и запись видео с экрана компьютера.
Еще одна новая функция перекочевала на Mac с iOS-устройств. Речь идет о блокировке активации, которая появилась на iPhone и iPad в 2013 году с выходом iOS 7, позволяя удаленно отключить утерянный или украденный гаджет. Теперь такая возможность также будет у владельцев iMac Pro, MacBook Pro, Mac mini и MacBook Air, вышедших в 2018 году и позже.
Наконец, браузер Safari станет предупреждать пользователей, если выбранный ими пароль не отвечает требованиям безопасности. В этом случае программа предложит варианты более устойчивых комбинаций.
Одновременно с объявлением новых функций Apple прекратила поддержку TLS-сертификатов на базе SHA-1. Этот алгоритм шифрования, от которого уже отказались Google, Mozilla, Facebook и Microsoft, давно признан небезопасным.
18.09.2020 17:06
Киберпреступники распространяют вредоносы через торрент-файлы с фильмом Disney «Мулан», который стал самым скачиваемым по данным TorrentFreak
18.09.2020 16:42
Президентский Совет по правам человека создает рабочую группу «по защите прав граждан в цифровой среде», чтобы подготовить доклад Владимиру Путину
13.09.2020 19:17
Мошенники совершали телефонные звонки в систему IVR (интерактивное голосовое меню), подменяя телефонные номера клиентов банка
12.09.2020 18:43
У каждого владельца смартфона был такой опыт, когда упоминаешь в разговоре какое-то специфическое понятие и моментально получаешь на него контекстную рекламу
10.09.2020 23:09
Как утверждает Microsoft, хакерская группа «Стронций» базируется в России, объектами ее кибератак стали более 200 организаций, включая штабы кандидатов, неправительственные организации, партии и политических консультантов
|
07.04.2019 19:42
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
18.09.2020 16:42
Президентский Совет по правам человека создает рабочую группу «по защите прав граждан в цифровой среде», чтобы подготовить доклад Владимиру Путину
18.09.2020 17:06
Киберпреступники распространяют вредоносы через торрент-файлы с фильмом Disney «Мулан», который стал самым скачиваемым по данным TorrentFreak
29.11.2017 05:21
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
25.11.2016 03:26
К примеру, предположим, что мы хотим выяснить, зарегистрирован ли тот или иной человек в каких-либо соцсетях
|
|
