Apple рассказала о безопасности macOS Catalina

Компания Apple объявила о новых мерах безопасности, которые реализованы в macOS 10.15 Catalina, пишет Threatpost. Изменения должны повысить защищенность запускаемых приложений и дать пользователям лучший контроль над разрешениями программ.

В частности, новая ОС будет работать на базе выделенного системного тома в режиме read-only. Это позволит отделить критические данные от остальной информации на компьютере и заблокирует возможность их изменения. Разработчики также создали собственное пространство для запуска драйверов и прочего ПО для периферийных устройств. Ранее эти компоненты выполняли код внутри системы, используя расширения ядра (kernel extension, kext). Теперь они не смогут влиять на работу ОС.

Утилита Gatekeeper, которая удостоверяет легитимность выполняемых программ, станет также сканировать ПО на наличие известных проблем безопасности. Проверка будет проводиться при первом запуске приложений и периодически повторяться при дальнейшей работе. Новая механика защитит пользователя от уязвимостей в ПО известных разработчиков. Ранее эксперты продемонстрировали, как в отсутствие таких проверок Gatekeeper допускает выполнение стороннего кода в macOS Mojave.

Важные изменения коснулись и пользовательского опыта при работе с новой macOS. Система будет запрашивать дополнительное подтверждение, прежде чем открыть какому-либо приложению данные в папках «Рабочий стол», «Документы» и «Загрузки». Таким же образом будет ограничен доступ к iCloud Drive, сторонним облачным хранилищам и съемным носителям. Помимо этого, пользователь должен будет подтверждать запись ключей, снятие скриншотов и запись видео с экрана компьютера.

Еще одна новая функция перекочевала на Mac с iOS-устройств. Речь идет о блокировке активации, которая появилась на iPhone и iPad в 2013 году с выходом iOS 7, позволяя удаленно отключить утерянный или украденный гаджет. Теперь такая возможность также будет у владельцев iMac Pro, MacBook Pro, Mac mini и MacBook Air, вышедших в 2018 году и позже.

Наконец, браузер Safari станет предупреждать пользователей, если выбранный ими пароль не отвечает требованиям безопасности. В этом случае программа предложит варианты более устойчивых комбинаций.

Одновременно с объявлением новых функций Apple прекратила поддержку TLS-сертификатов на базе SHA-1. Этот алгоритм шифрования, от которого уже отказались Google, Mozilla, Facebook и Microsoft, давно признан небезопасным.

Автор:	Softodrom.ru
Дата:	09.06.2019

Комментарии

» Оставьте первым свой комментарий

Новости > Безопасность > Apple рассказала о безопасности macOS Catalina

Все рубрики статей:

Топ-сегодня: Безопасность

Mail.ru заменит пароли пользователей на одноразовые коды
Сервис электронной почты Mail.ru вводит новые способы входа в почтовый ящик

ФСБ предложила шифровать данные в Рунете «Кузнечиком»
Для массового использования отечественной криптографии в Рунете необходимо будет договариваться с крупнейшими производителями операционных систем

Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить

Как узнать емейл человека?
На этот раз мы обсудим проблему приватности и безопасности применительно к задаче поиска адреса электронной почты нужного нам человека

Обнаружен уникальный троянец на JavaScript
Троянец устанавливается в автозагрузку и начинает майнинг криптовалюты TurtleCoin

Новые статьи: Безопасность

Испанская футбольная лига подслушивала фанатов для отлова баров с пиратским футболом
Facebook слушает микрофон с 2014 года, в 2015 году российский Яндекс.Навигатор без спросу записывал разговоры, а Яндекс.Метро собирало данные, которые прямого отношения к «Метро» не имеют

Проблемы с защитой паролей нашли в более чем 50% CMS
Почти 40% CMS не устанавливают минимальную длину кодовой фразы, а WordPress и Drupal вовсе позволяют использовать однозначные пароли