Apple for nylig afsløret sit nye operativsystem - MacOS Catalina - under den årlige Worldwide Developers Conference.
Da vi normalt fokuserer på cybersikkerhed side af tingene, lad os se hvad den nyeste OS opdatering bringer med hensyn til privatlivets fred og sikkerhed. Selvfølgelig, der er en hel masse nye funktioner præsenteret, men vi vil gå igennem de forbedringer privatlivets fred og sikkerhed, som MacOS Catalina omfatter.
Тhe Log ind med Apple Feature
Dette er afgjort en af de mest interessante annonceringer Apple foretaget i løbet af Worldwide Developers Conference. Den funktion er designet med ideen om privatlivets fred for Apples forbrugere, og hvordan de kan være mere privat, når du åbner apps med iOS økosystemet. Selvom funktionen mødte positive reaktioner ved første, flere bekymringer syntes også. Som påpeget af Aaron Parecki i en artikel til Entrepreneur, der er "bekymringer om Apple mandat brug af login-funktionen for udviklere og hvad det betyder for den platform gigant til at stille krav, der potentielt svajer forbrugeradfærd."
Ved mandat, at udviklere vedtager Log ind med Apple, hvis de bruger nogen tredjepart identitetsleverandør, Apple indlæser terningerne til fordel for Log ind med Apples succes. Bred adoption er helt sikkert sandsynligt, og mens Facebook og Google offentligt kan ses som privatlivets fred scofflaws, Apple selv er en platform ligesom Google og Facebook. Ved at sætte sig direkte mellem forholdet af en app-udvikler og en forbruger, Apple har potentialet til at udlede endnu mere værdi fra de apps, der sidder i sin økosystem, Parecki skrev.
Hvordan Log ind med Apple arbejde?
funktionen arbejder på en måde ligner Log ind med Google eller Log på med Facebook. De identitet funktioner er baseret på de åbne standarder kendt som OAuth og OpenID Connect til at dele kundens identitet med app bygherrer. Disse standarder har bred støtte, som gør dem ganske effektiv til app bygherrer. I modsætning til Google og Facebook Log ind funktioner, Log ind med Apple har til formål at begrænse datadeling herunder e-mail-adresse, navn, brugerens profil oplysninger.
Apple giver mulighed for brugeren at vælge, om de vil bruge en anonyme e-mail eller en alternativ fulde navn. Den anonyme e-mail-adresse skal videresende e-mails fra app udvikler til brugerens autentiske e-mailadresse. På den måde app udvikleren kommunikerer med brugeren uden at invadere deres privatliv.
Mere specifikt, ved at bruge Log ind med Apple, brugeren kan enten indtaste deres navn og e-mail-adresse, eller de kan vælge at blive tildelt en tilfældig e-mail-adresse. Denne e-mailadresse vil blive brugt til det pågældende site eller app, der videresendes til deres iCloud emailadresse. E-mailen vil være noget lignende: randomcharacters@privaterelay.appleid.com.
Det er også bemærkelsesværdigt, at Log på med Apple-funktionen kan vise sig at være en platform lock-in, svarer til den måde Facebook og Google kan holde brugerne i tilknytning til deres platforme. Det er også endnu ikke fastlagt, om brugeren bliver nødt til at bruge en iCloud email adresse for at modtage de videresendte e-mails. Men, som en masse af brugere ikke bruger iCloud email-adresser som deres Apple-id'er, funktionen kan være i stand til at fungere med forskellige e-mail-udbydere.
Aktivering Lock til Mac
Som forklaret af Apple, "alle Mac-modeller med Apple T2 Security Chip støtter nu Aktivering Lock - ligesom din iPhone eller iPad. Så hvis din Mac er stadigt malplacerede eller tabt, den eneste person, der kan slette og genaktivere det er dig". Det er vigtigt at bemærke, at funktionen er allerede til stede på iPhone og iPad, og nu er det ved at blive tilgængelig for Mac-brugere. Dens idé er at begrænse tyverier af disse enheder.
Forbedret Gatekeeper
Den forbedrede Gatekeeper vil sørge for, at alle nye apps, der er installeret på enheden kontrolleres for kendte sikkerhedsproblemer før brugeren kører dem for første gang, og efter at, periodisk. "Dette udvider beskyttelsen fra app kilde til også at omfatte automatisk kontrol til, hvad der er i den app,”Apple forklarede.
Bare i går skrev vi om en ny malware type, der uden om [wplinkpreview url =”https://sensorstechforum.com/osx-linker-malware-gatekeeper-vulnerability/”] en kendt Gatekeeper sårbarhed. Denne sårbarhed blev omtalt i maj af sikkerhed forsker Filippo Cavallarin. Fejlen kunne give en ondsindet binær downloades fra internettet til at omgå Gatekeeper 's scanningen.
"På MacOS X version <= 10.14.5 (at time of writing) it is possible to easily bypass Gatekeeper in order to execute untrusted code without any warning or user's explicit permission,”Forskeren skrev i kan efter sin opdagelse. Hidtil, forskernes teori er, at malware maker var ”blot gennemføre nogle afsløring test rekognoscering". Ikke desto mindre, dette er en anden påmindelse om, at malware udviklere er aktivt at eksperimentere med nye metoder til at omgå Apples indbyggede beskyttelsesmekanismer. Lad os håbe, at den forbedrede Gatekeeper af MacOS Catalina vil være kraftig nok til at forhindre eventuelle angreb.
Andre Bemærkelsesværdige sikkerhedsfunktioner i MacOS Catalina
Dedikeret system volumen
Det er bemærkelsesværdigt, at MacOS Catalina er designet til at køre ”i et dedikeret, read-only-system volumen. Det betyder, at det er adskilt fra alle andre data, dermed at sikre, at intet kan overskrive de kritiske operativsystem filer.
DriverKit
“Tidligere mange hardware periferiudstyr og avancerede funktioner, der er nødvendige for at køre deres kode direkte i MacOS bruger kerneudvidelser, eller kexts. Nu er disse programmer kører separat fra operativsystemet, ligesom alle andre app, så de kan ikke påvirke MacOS hvis noget går galt“, Apple sagde.
data beskyttelse
MacOS Catalina er designet til at spørge brugeren, før de giver en app til at få adgang til deres data i Dokumenter, Desktop, og download mapper, samt iCloud Drive, mapperne i tredjeparts cloud storage udbydere, flytbare medier, og eksterne volumener. Brugeren er også bedt før en app udfører nøgle logning eller indfangning af video på skærmen.
Projekt Katalysator
Måske du har hørt om Projekt Katalysator, eller den idé at fusionere udviklingen til iOS og Mac-apps, gør det muligt for forbrugerne at bruge dem i flæng på alle former for Apple-enheder. Med andre ord, Projekt Katalysator til formål at gøre apps tværs MacOS og iOS universel. Faktisk, projektet blev officielt afsløret under Worldwide Developers Conference i 2018.
Der er tegn i MacOS Catalina tyder på, at Apple har mere i vente for Projekt Katalysator.
Udvikler Steve Troughton-Smith for nylig delt på Twitter beviser for, at Apple arbejder på Catalyst-versioner af to nye applikationer, Meddelelser og genveje. Men hvorfor er Apple arbejder på et sådant projekt?
Årsagerne kan variere. Nogle mennesker spekulere, at Apple kan være på udkig efter en måde at spare Mac App Store, som det har været lidt af øde nylig. Twitter fjernede sin app fra butikken for den grund, at de fleste brugere anvender web-applikation. Endvidere, ser det ud til, at antallet af udviklere, der bruger det er ret lille. Så, hvis Apple kan få fat intensiteten af sin iOS tredjepart udvikling og bringe det til Mac, selskabet vil have masser af nye muligheder i et nyt marked.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig:
Jeg læser din blog. At have meget brug af fuld information hjalp mig meget. Jeg vil læse flere artikler på din blog.