Ce que les utilisateurs de Mac doivent savoir sur la sécurité El Capitan

Ce que les utilisateurs de Mac doivent savoir sur la sécurité El Capitan / Sécurité

Utilisateurs de Mac: OS X 10.11 El Capitan est là, et c'est vraiment génial OS X El Capitan, c'est ici! Mise à niveau pour une expérience Mac plus fluide OS X El Capitan est arrivé! Mise à niveau pour une expérience Mac plus fluide Mac OS X El Capitan est une version subtile: ses modifications les plus importantes ne sont pas visibles, mais vous les remarquerez probablement de toute façon. Lire la suite . La plupart des utilisateurs bénéficieront d’une amélioration notable de leurs performances, et quelques nouvelles fonctionnalités (relativement mineures).

Mais quel est le plus grand changement qu'Apple ait fait cette fois-ci? Sécurité. OS X est maintenant tellement verrouillé que même les utilisateurs root ne peuvent pas modifier le système d’exploitation. Voyons ce que cela signifie.?

Protection de l'intégrité du système: la racine n'a aucun pouvoir ici

Rappelez-vous ce vieux dessin animé?

Ne comprend pas? Dans de nombreux systèmes de type UNIX, y compris OS X, la commande sudo est synonyme de superutilisateur. En mettant “sudo” devant une commande, en supposant que votre compte d'utilisateur est un administrateur, vous permet de faire des choses que vous ne pouvez pas autrement.

En gros, si vous êtes un super-utilisateur, vous pouvez faire n'importe quoi - à moins bien sûr que vous utilisiez El Capitan. Dans cette version de OS X, vous ne pouvez pas du tout éditer les fichiers système essentiels, que vous soyez root ou non..

C’est à cause de la protection de l’intégrité du système (SIP) - parfois appelée sans racine - une nouvelle fonctionnalité qui signifie que les utilisateurs et les logiciels tiers, y compris les logiciels malveillants, ne peuvent pas modifier les fichiers système essentiels.

En résumé, SIP signifie que:

  • Les fichiers système centraux ne peuvent pas être réécrits, même par les utilisateurs root.
  • L'injection de code dans des processus protégés n'est plus autorisée par le système.
  • Seules les extensions de noyau signées peuvent être exécutées - sans exception.

L'idée de base ici est que si vous ne pouvez pas modifier ces fichiers de base, ni les logiciels malveillants ou les pirates. Mais il y a des inconvénients potentiels, surtout si vous êtes le genre d'utilisateur qui aime pirater ou personnaliser des choses.

Les répertoires système ne peuvent pas être modifiés

Dans El Capitan, le contenu de certains dossiers ne peut pas être modifié par l'utilisateur ni par aucun programme que l'utilisateur pourrait choisir d'exécuter. Quels dossiers?

  • /Système
  • /poubelle
  • / usr (sauf “/ usr / local”)
  • / sbin

Le tester est simple: dirigez-vous vers le Terminal et essayez de créer un nouveau répertoire /Système. Ça ne marchera pas:

Cela signifie que vous, et tous les programmes que vous pourriez exécuter, ne pouvez apporter aucune modification à OS X - même si vous êtes un utilisateur root et même si vous tapez votre mot de passe.. Cela signifie également que les logiciels malveillants et les pirates ne peuvent rien modifier dans ces dossiers..

Toute application fonctionnant en partie en modifiant ces dossiers ne fonctionnera pas dans El Capitan, sans arrêt, sans mise à jour..

Et cette modification est rétroactive, ce qui signifie que si vous avez déjà modifié l’OS X par le passé, ces modifications seront rétablies lors de la mise à niveau vers El Capitan - mais vous pouvez récupérer tous les fichiers et toutes les modifications, si vous le souhaitez. dans / Bibliothèque / SystemMigration.

Juste ciel. Lorsque vous installez Mac OS X 10.11 "El Jefe", les fichiers sans racine déplacent un * tas * d'objets dans / Library / SystemMigration / J'ai des articles de 2006.!

- Rosyna Keller (@rosyna) le 21 septembre 2015

Pas plus d'injection de choses dans la mémoire

Avez-vous déjà utilisé EasySIMBL, qui vous permet de personnaliser presque tout sur votre Mac? Personnalisez presque tout sur votre Mac avec EasySIMBL Personnalisez presque tout sur votre Mac avec EasySIMBL En masquant la barre de menu lorsque certaines applications sont ouvertes, intégrez des images Instagram dans l'application officielle Twitter, vous pouvez faire des choses avec EasySIMBL que vous ne saviez probablement pas possibles. Lire la suite ? Ce programme peut ajouter des fonctionnalités aux programmes et à OS X lui-même. Pour ce faire, il injecte du code dans un programme en cours d'exécution. Par exemple: un plug-in pour EasySIMBL a permis au client Mac officiel de Twitter de prendre en charge des images incorporées provenant d'Instagram, une fonctionnalité qu'il n'aurait autrement pas..

Cela peut être vraiment cool, mais il utilise également la méthodologie exacte utilisée par de nombreux logiciels malveillants pour faire toutes sortes de choses désagréables. Ce n'est plus possible à El Capitan.

@ jolan78 @comex easysimbl est cassé le 10.10.3+. le futur est plutôt sombre grâce au sans racine de toute façon (intentionnellement difficile à désactiver)

- ???? ?????? 3G? ??X ????? (@hbkirb) 22 août 2015

Cela brise des choses comme EasySIMBL et le populaire système de plug-in Flashlight pour Spotlight. Ajoutez des superpouvoirs à un projecteur avec ce système non officiel. Ajoutez des superpouvoirs à un projecteur avec ce système non-officiel. Apportez Google, Wolfram Alpha, la météo et à peu près tout le reste. En savoir plus sur El Capitan - mais empêche également toutes sortes de logiciels malveillants théoriquement possibles.

Pas plus d'extensions de noyau non signées

Les extensions de noyau sont des logiciels qui interagissent directement avec le noyau du système. La plupart des utilisateurs de Mac n’installeront probablement jamais une extension de noyau, à moins d’avoir besoin de pilotes pour une sorte de matériel tiers..

. @ZetesIndustries veuillez obtenir vos pilotes pour le lecteur de cartes d'identité le plus vendu, signé pour Mac OS. La sécurité est importante. pic.twitter.com/nubvHiItTe

- Andrew Fecheyr (@andruby) 25 janvier 2015

Et à partir de maintenant, toutes les extensions du noyau, y compris les pilotes, doivent être signées pour fonctionner. Cela signifie que si vous utilisez un matériel qui repose sur un pilote non signé, ce pilote ne se chargera pas dans El Capitan - le fabricant de votre périphérique doit libérer un pilote signé ou vous ne pourrez plus utiliser votre matériel..

Désactiver SIP / Rootless à El Capitan

Il ne fait aucun doute que ces changements amélioreront la sécurité - mais certaines personnes pensent que cela ne vaut pas la perte de liberté..

Mac Os X El Capitan est un cauchemar pour les développeurs avec une implémentation *** sans racine

- Necromant2005 (@ necromant2005) 5 octobre 2015

Que vous soyez d'accord avec ces plaintes ou que vous utilisiez simplement des applications ou du matériel qui ne fonctionnent pas avec SIP, il est possible de désactiver cette fonction de sécurité..

La protection de l'intégrité du système ne peut pas être désactivée à partir du système d'exploitation lui-même: vous devez démarrer dans OS X Recovery. Arrêtez votre Mac, puis maintenez CMD + R pendant qu'il commence.

Une fois que le système charge la récupération OS X, chargez le Terminal dans la barre de menu, tapez csrutil désactivé et frapper Entrer. Si vous souhaitez réactiver ultérieurement SIP / rootless, répétez ce processus, mais tapez Activer csrutil dans le terminal.

Sinon, vous pouvez tout simplement ne pas installer El Capitan pendant un certain temps - vous pouvez obtenir les fonctionnalités exceptionnelles sans mettre à niveau la fonctionnalité Ne pas attendre, obtenir OS X 11.10 Fonctionnalités El Capitan dès maintenant dans Yosemite N'attendez pas, obtenir OS X 11.10 Les fonctionnalités El Capitan Maintenant dans Yosemite Bien que OS X 11.10 comporte quelques nouvelles fonctionnalités et améliorations intéressantes, vous pouvez obtenir la plupart des fonctionnalités à venir en installant aujourd'hui un logiciel tiers. Lire la suite quand même.

Autres divers correctifs de sécurité

SIP n'est pas la seule nouvelle fonctionnalité de sécurité d'El Capitan, mais la plus remarquable. Si vous le souhaitez, vous pouvez consulter la longue liste des mises à jour de sécurité pour OS X d'Apple, mais voici quelques points saillants:

  • Nombreuses modifications apportées aux applications pour protéger l'accès au trousseau.
  • Algorithmes de cryptage améliorés.
  • Modifications apportées à l'EFI pour empêcher toute altération à l'échelle du système.
  • Une forme améliorée d'authentification à deux facteurs Qu'est-ce qu'une authentification à deux facteurs et pourquoi l'utiliser? Une authentification à deux facteurs et pourquoi vous devez l'utiliser L'authentification à deux facteurs (2FA) est une méthode de sécurité qui nécessite deux méthodes différentes. de prouver votre identité. Il est couramment utilisé dans la vie quotidienne. Par exemple, payer avec une carte de crédit ne nécessite pas seulement… En savoir plus pour les utilisateurs d'iCloud.

Sécurité ou liberté?

ugh, avoir à désactiver le mode sans racine dans el capitan pour pouvoir remplacer les icônes de mon mac me semble bizarre

- Zach Smith (@Zacitus) 24 juillet 2015

J'ai déjà expliqué que les nouvelles fonctions de sécurité d'El Capitan marquaient la fin de la personnalisation Mac. El Capitan signifie la fin des thèmes Mac et des modifications profondes du système. El Capitan signifie la fin des thèmes Mac et des modifications approfondies du système. Si vous aimez personnaliser votre Mac, alors Yosemite pourrait soyez la dernière version d'OS X qui fonctionne pour vous. Et c'est dommage. Lire la suite, et les commentaires que j'ai eu m'a surpris - les gens ont dit essentiellement “Et alors?”.

Peut-être que plus d'utilisateurs de Mac sont d'accord avec ceci: ils préfèrent disposer de fonctionnalités de sécurité telles que SIP que la possibilité de modifier les choses. Je veux savoir ce que vous pensez: y a-t-il un compromis ici et en vaut-il la peine? Parlons-en dans les commentaires.

Crédits d'image: “Sandwich” courtoisie de XKCD

En savoir plus sur: Sécurité informatique, OS X El Capitan.