الإعلانات

مستخدمو Mac: OS X 10.11 El Capitan هنا ، وهو رائع جدًا OS X El Capitan هنا! قم بالترقية للحصول على تجربة Mac أكثر سلاسةMac OS X El Capitan هو إصدار خفي: أكبر تغييراته غير مرئية - ولكن ربما ستلاحظها على أي حال. اقرأ أكثر . سيحصل معظم المستخدمين على زيادة ملحوظة في الأداء ، وهناك بعض الميزات الجديدة (البسيطة نسبيًا).

ولكن ما هو أكبر تغيير قامت به شركة آبل هذه المرة؟ الأمان. OS X مغلق الآن حتى لا يستطيع المستخدمون الجذر تعديل نظام التشغيل - لنستعرض ما يعنيه ذلك ، أليس كذلك؟

حماية تكامل النظام: ليس للجذر طاقة هنا

تذكر هذا الكرتون القديم؟

ساندويتش

لا تفهم؟ حسنًا ، في العديد من الأنظمة الشبيهة بـ UNIX - بما في ذلك OS X - الأمر sudo لتقف على المستخدم الخارق. يتيح لك وضع "sudo" في المقدمة أمرًا ، بافتراض أن حساب المستخدم الخاص بك هو مسؤول ، للقيام بأشياء لا يمكنك خلاف ذلك.

في الأساس ، إذا كنت مستخدمًا فائقًا ، فيمكنك فعل أي شيء - ما لم تكن ، بالطبع ، تدير El Capitan. في هذا الإصدار من OS X لا يمكنك تحرير ملفات النظام الأساسية على الإطلاق ، بغض النظر عما إذا كنت جذرًا.

هذا بسبب حماية سلامة النظام (SIP) - يطلق عليه أحيانًا

instagram viewer
بلا جذر - ميزة جديدة تعني أن المستخدمين وبرامج الجهات الخارجية ، بما في ذلك البرامج الضارة ، لا يمكنهم تغيير ملفات النظام الأساسية.

للتلخيص ، يعني SIP أن:

  • لا يمكن إعادة كتابة ملفات النظام الأساسية ، حتى من قبل مستخدمي الجذر.
  • لم يعد النظام يسمح بحقن الشفرة في العمليات المحمية.
  • يمكن تشغيل ملحقات kernel الموقعة فقط - بدون استثناءات.

الفكرة الأساسية هنا هي أنه إذا لم تتمكن من تعديل هذه الملفات الأساسية ، لا يمكن أن البرامج الضارة أو المتسللين. ولكن هناك بعض السلبيات المحتملة ، خاصة إذا كنت من نوع المستخدم الذي يحب اختراق الأشياء أو تخصيصها.

لا يمكن تحرير دلائل النظام

في El Capitan ، لا يمكن تغيير محتويات بعض المجلدات من قبل المستخدم أو أي برنامج قد يختار المستخدم تشغيله. ما المجلدات؟

  • /System
  • /bin
  • / usr (باستثناء "/ usr / local")
  • /sbin

اختبار هذا بسيط: توجه إلى طرفية وحاول إنشاء دليل جديد في /System. لن ينجح:

سلامة النظام - حماية ماك

هذا يعني أنك ، وأي برامج قد تختار تشغيلها ، لا يمكنك إجراء أي تغييرات على OS X - حتى إذا كنت مستخدمًا جذريًا ، وحتى إذا كتبت كلمة المرور الخاصة بك. وهذا يعني أيضًا أن البرامج الضارة والمتسللين لا يمكنهم تغيير أي شيء في هذه المجلدات.

أي تطبيق يعمل جزئيًا من خلال إجراء تغييرات على هذه المجلدات لن يعمل في El Capitan ، توقف كامل ، دون نوع من التحديث.

وهذا التغيير بأثر رجعي ، مما يعني أنك إذا فعلت أي شيء لتعديل OS X في الماضي ، فإن هذه التغييرات مستمرة للرجوع عند الترقية إلى El Capitan - ولكن يمكنك استرداد جميع الملفات والتغييرات ، إذا أردت ، فهي في /Library/SystemMigration.

الجحيم المقدس. عندما تقوم بتثبيت نظام التشغيل Mac OS X 10.11 "El Jefe" ، ينقل * root * مجموعة من الأشياء إلى / Library / SystemMigration / لدي أشياء من عام 2006!

- روزينا كيلر (Rosyna) 21 سبتمبر 2015

لا مزيد من حقن الأشياء في الذاكرة

هل سبق لك استخدام EasySIMBL ، الذي يتيح لك تخصيص أي شيء تقريبًا على جهاز Mac الخاص بك قم بتخصيص أي شيء تقريبًا على جهاز Mac باستخدام EasySIMBLمن إخفاء القائمة عند فتح بعض التطبيقات لتضمين صور Instagram في تطبيق Twitter الرسمي ، يمكنك القيام بأشياء باستخدام EasySIMBL ربما لم تكن تعلم أنها ممكنة. اقرأ أكثر ? يمكن لهذا البرنامج إضافة وظائف إلى البرامج و OS X نفسها ، وتحقيق ذلك عن طريق حقن التعليمات البرمجية في برنامج قيد التشغيل حاليًا. على سبيل المثال: أحد المكونات الإضافية لـ EasySIMBL جعل تطبيق Mac الرسمي لعميل Mac يدعم الصور المضمنة من Instagram ، وهي ميزة لا تمتلكها.

يمكن أن يكون هذا رائعًا حقًا ، ولكنه يستخدم أيضًا المنهجية الدقيقة التي تستخدمها الكثير من البرامج الضارة الشائعة للقيام بجميع أنواع الأشياء السيئة. لم يعد ممكنًا في El Capitan.

@ jolan78comex تم كسر easysimbl على 10.10.3+. المستقبل قاتم للغاية بفضل عدم الجذور على أي حال (عمدا ليس من السهل تعطيله)

—?????? 3G؟ ؟؟ س ؟؟؟ (hbkirb) 22 أغسطس 2015

هذا يكسر أشياء مثل EasySIMBL و نظام البرنامج المساعد مصباح يدوي شعبية لأضواء كاشفة أضف قوى خارقة إلى دائرة الضوء مع هذا البرنامج المساعد غير الرسمياجلب Google و Wolfram Alpha والطقس وأي شيء آخر إلى Spotlight. اقرأ أكثر ، على El Capitan - ولكنه يمنع أيضًا جميع أنواع البرامج الضارة المحتملة نظريًا.

لا مزيد من ملحقات نواة غير موقعة

ملحقات Kernel هي أجزاء من البرامج التي تتفاعل مباشرةً مع نواة النظام. من المحتمل ألا يقوم معظم مستخدمي Mac بتثبيت ملحق kernel مطلقًا ، ما لم يحتاجوا إلى برامج تشغيل لنوع من أجهزة الطرف الثالث.

. ZetesIndustries يرجى الحصول على برامج التشغيل الخاصة بك من أجل "قارئ العيد الأكثر مبيعًا" الموقع على نظام التشغيل Mac OS. الأمن مهم. pic.twitter.com/nubvHiItTe

- أندرو فيشير (andruby) 25 يناير 2015

ومن الآن فصاعدًا ، يجب تسجيل جميع ملحقات kernel - بما في ذلك برامج التشغيل - من أجل التشغيل. هذا يعني أنه إذا كنت تعتمد على قطعة من الأجهزة التي تعتمد على برنامج تشغيل غير موقع ، فلن يتم تحميل برنامج التشغيل هذا في El Capitan - تحتاج الشركة المصنعة لجهازك إلى إصدار برنامج تشغيل موقّع ، أو لن تتمكن من استخدام المعدات.

إيقاف تشغيل SIP / Rootless في El Capitan

ستؤدي هذه التغييرات دون شك إلى تحسين الأمن - لكن بعض الناس يشعرون أن الأمر لا يستحق فقدان الحرية.

Mac Os X El Capitan هو كابوس للمطورين مع تطبيق *** بلا جذر

- Necromant2005 (@ necromant2005) 5 أكتوبر 2015

سواء كنت توافق على هذه الشكاوى ، أو تعتمد ببساطة على التطبيقات أو الأجهزة التي لا تعمل مع تمكين SIP ، فمن الممكن إيقاف وظيفة الأمان هذه.

لا يمكن تعطيل حماية تكامل النظام من داخل نظام التشغيل نفسه: تحتاج إلى التمهيد استعادة OS X.. أوقف تشغيل جهاز Mac ، ثم اضغط CMD + R أثناء بدء التشغيل.

ما يحتاج مستخدمي Mac إلى معرفته حول El Capitan Security OS X Recovery

بمجرد أن يقوم النظام بتحميل OS X Recovery ، قم بتحميل طرفية من menubar ، ثم اكتب تعطيل csrutil وضرب أدخل. إذا أردت فيما بعد إعادة تشغيل SIP / بدون جذر ، كرر هذه العملية ، ولكن اكتب تمكين csrutil في الصالة.

بدلاً من ذلك ، لا يمكنك ببساطة تثبيت El Capitan لفترة من الوقت - يمكنك ذلك احصل على الميزات الرائعة دون ترقية لا تنتظر ، احصل على ميزات OS X 11.10 El Capitan الآن في Yosemiteفي حين أن هناك بعض الميزات والتحسينات الجديدة الرائعة القادمة إلى OS X 11.10 ، يمكنك الحصول على معظم الميزات القادمة عن طريق تثبيت برامج خارجية اليوم. اقرأ أكثر على أي حال.

تصحيحات أمنية مختلفة أخرى

SIP ليست ميزة الأمان الجديدة الوحيدة في El Capitan - فقط الأكثر جديرة بالملاحظة. يمكنك أن تقرأ قائمة Apple الطويلة بتحديثات الأمان OS X، إن شئت ، ولكن إليك بعض النقاط البارزة:

  • العديد من التغييرات على التطبيقات لحماية الوصول إلى Keychain.
  • خوارزميات التشفير المحسنة.
  • تغييرات في EFI لمنع التلاعب على مستوى النظام.
  • شكل محسن من توثيق ذو عاملين ما هي المصادقة ذات العاملين ، ولماذا يجب عليك استخدامهاالمصادقة الثنائية (2FA) هي طريقة أمان تتطلب طريقتين مختلفتين لإثبات هويتك. يستخدم عادة في الحياة اليومية. على سبيل المثال ، الدفع ببطاقة ائتمان لا يتطلب فقط البطاقة ، ... اقرأ أكثر لمستخدمي iCloud.

الأمن أم الحرية؟

آخ ، اضطررت إلى إيقاف تشغيل الوضع بدون جذر في el capitan حتى أتمكن من استبدال أيقونات جهاز mac الخاص بي ، يبدو غريبًا

- زاك سميث (Zacitus) 24 يوليو 2015

لقد تحدثت عن كيفية عمل وظائف الأمان الجديدة في El Capitan نهاية التخصيص Mac El Capitan تعني نهاية ثيمات Mac وتعديلات النظام العميقةإذا كنت ترغب في تخصيص Mac الخاص بك ، فقد يكون Yosemite هو الإصدار الأخير من OS X الذي يناسبك. وهذا أمر سيئ للغاية. اقرأ أكثر ، والتعليقات التي فاجأتني - قال الناس بشكل أساسي "ماذا بعد؟".

تعليقات بلا جذر - مخصصة - ماك

ربما يوافق المزيد من مستخدمي Mac على ذلك: أنهم يفضلون امتلاك ميزات أمان مثل SIP بدلاً من القدرة على تعديل الأشياء. أريد أن أعرف رأيك: هل هناك مقايضة هنا ، وهل يستحق ذلك؟ لنتحدث عن هذا في التعليقات.

حقوق الصورة: "ساندويتشمجاملة من XKCD

جوستين بوت صحفي تكنولوجي مقيم في بورتلاند ، أوريغون. إنه يحب التكنولوجيا والناس والطبيعة - ويحاول الاستمتاع بالأشياء الثلاثة كلما أمكن ذلك. يمكنك الدردشة مع جاستن على تويتر الآن.