Manzana reveló recientemente su nuevo sistema operativo - macOS Catalina - durante la Conferencia Mundial de Desarrolladores anual.
Ya que por lo general se centran en el lado de la seguridad cibernética de las cosas, vamos a ver que la última actualización del sistema operativo trae en términos de privacidad y seguridad. Por supuesto, hay un montón de nuevas características presentadas, pero vamos a ir a través de las mejoras de seguridad y privacidad que MacOS Catalina incluye.
Тhe sesión con Apple Característica
Este es sin duda uno de los anuncios más interesantes de Apple hizo durante la Conferencia Mundial de Desarrolladores. La función está diseñada con la idea de la privacidad de los consumidores de Apple y cómo pueden ser más privado cuando se accede a aplicaciones con el ecosistema iOS. A pesar de que la función de respuestas positivas se reunió en un primer momento, varias preocupaciones también aparecieron. Como se ha señalado por Aaron Parecki en un artículo para empresarios, existen "preocupaciones sobre Apple que ordena el uso de la función de inicio de sesión para los desarrolladores y lo que significa para el gigante de la plataforma para hacer demandas que potencialmente se mecen los comportamientos del consumidor."
Al exigir que los desarrolladores adoptan sesión con Apple si están usando cualquier proveedor de identidad de terceros, Apple está cargando los dados a favor de la sesión con el éxito de Apple. La adopción generalizada es ciertamente probable, y mientras que Facebook y Google para el público pueden ser vistos como infractores de privacidad, la propia Apple es una plataforma como Google y Facebook. Al poner en sí directamente entre la relación de un desarrollador de aplicaciones y un consumidor, Apple tiene el potencial para obtener aún más valor de las aplicaciones que se sientan en su ecosistema, Parecki escribió.
¿Cómo funciona la sesión con el trabajo de Apple?
La característica que funciona de una manera similar a la sesión con Google o Iniciar sesión con Facebook. Los rasgos de identidad se basan en los estándares abiertos conocidos como OAuth y OpenID Conectar para compartir identidades de los clientes con los constructores de aplicaciones. Estas normas tienen un amplio apoyo que hace que sean muy eficientes para los constructores de aplicaciones. A diferencia de la señal de Google y Facebook en funciones, Iniciar sesión con Apple pretende limitar el intercambio de datos, incluyendo dirección de correo electrónico, nombre, información del perfil del usuario.
Manzana da la oportunidad para que el usuario pueda elegir si quieren utilizar un correo electrónico anónimos o un nombre completo alternativo. La dirección de correo electrónico anónima debe reenviar mensajes de correo electrónico desde el desarrollador de la aplicación a la dirección electrónica auténtica del usuario. De esta manera el desarrollador de la aplicación se comunica con el usuario sin invadir su privacidad.
Más específicamente, mediante el uso de sesión con Apple, el usuario puede ingresar ya sea su nombre y dirección de correo electrónico, o pueden optar a ser asignado una dirección de correo electrónico al azar. Esta dirección de correo electrónico será utilizada para el sitio o aplicación en particular que se reenvía a su dirección de correo electrónico de iCloud. El correo electrónico sería algo así como: randomcharacters@privaterelay.appleid.com.
También es de destacar que la sesión con la característica de Apple podría llegar a ser un bloqueo en la plataforma, similar a la forma en que Facebook y Google puede mantener a los usuarios vinculados a sus plataformas. También es aún por determinar si el usuario tendrá que utilizar una dirección de correo electrónico de iCloud para recibir los mensajes de correo electrónico enviados. Sin embargo, ya que muchos de los usuarios no utilizan direcciones de correo electrónico de iCloud como ID de Apple, la característica puede ser capaz de funcionar con varios proveedores de correo electrónico.
Bloqueo de activación para Mac
Como se explica por Apple, "todos los modelos de Mac con el chip de Apple T2 Seguridad ahora soportan activación de bloqueo - al igual que su iPhone o iPad. Así que si tu Mac está siempre fuera de lugar o se pierde, la única persona que puede borrar y volver a activar es que". Es importante tener en cuenta que la función ya está presente en el iPhone y el iPad, y ahora se está convirtiendo en disponible para los usuarios de Mac. Su idea es limitar los robos de estos dispositivos.
Gatekeeper mejorada
El guardián de puerta mejorada se asegurará de que todas las nuevas aplicaciones instaladas en el dispositivo se comprueban para cuestiones de seguridad conocidos antes de que el usuario los ejecuta por primera vez y después de eso, periódicamente. "Esto extiende la protección de la fuente de la aplicación para incluir controles automáticos para lo que está en la aplicación,”Explicó de Apple.
Ayer mismo que escribió acerca de un nuevo tipo de malware que está pasando por alto [wplinkpreview url =”https://sensorstechforum.com/osx-linker-malware-gatekeeper-vulnerability/”] un conocido vulnerabilidad Gatekeeper. Esta vulnerabilidad se da a conocer en mayo por el investigador de seguridad Filippo Cavallarin. El fallo podría permitir a un binario malicioso descargado de Internet para eludir proceso de exploración de Gatekeeper.
"En MacOS X versión <= 10.14.5 (at time of writing) it is possible to easily bypass Gatekeeper in order to execute untrusted code without any warning or user's explicit permission,”El investigador escribió en podrá, a su descubrimiento. Hasta aquí, La teoría de los investigadores es que el fabricante de software malicioso era “simplemente la realización de algunos de reconocimiento pruebas de detección". No obstante, este es otro recordatorio de que los desarrolladores de malware están experimentando activamente con nuevos métodos para eludir los mecanismos de protección incorporados de Apple. Esperemos que el guardián de puerta mejorada de macOS Catalina será lo suficientemente potente como para prevenir cualquier ataque.
Otras características notables de seguridad en macOS Catalina
volumen del sistema dedicado
Es de destacar que macOS Catalina está diseñado para funcionar “en un dedicado, sólo lectura volumen del sistema. Esto significa que es independiente de todos los demás datos, asegurándose así de que nada puede sobrescribir los archivos críticos del sistema operativo.
DriverKit
“Anteriormente muchos periféricos de hardware y sofisticadas características necesarias para ejecutar el código directamente dentro macOS utilizando las extensiones del núcleo, o kexts. Ahora bien, estos programas se ejecutan por separado del sistema operativo, al igual que cualquier otra aplicación, para que no puedan afectar macOS si algo va mal“, apple dijo.
protección de datos
MacOS Catalina está diseñado para preguntar al usuario antes de permitir que una aplicación para acceder a sus datos en los documentos, Escritorio, Descargar y carpetas, así como iCloud Drive, las carpetas de los proveedores de almacenamiento en la nube de terceros, media removible, y los volúmenes externos. También se le pide al usuario antes de una aplicación lleva a cabo clave de registro o captura de vídeo de la pantalla.
proyecto catalizador
Tal vez usted ha oído hablar del Proyecto Catalizador, o la idea de fusionar el desarrollo para iOS y aplicaciones de Mac, permitiendo a los consumidores a utilizar de forma indistinta en todo tipo de dispositivos de Apple. En otras palabras, Catalizador proyecto tiene como objetivo hacer aplicaciones a través de MacOS y iOS universales. De hecho, el proyecto fue revelado oficialmente durante la Conferencia Mundial de Desarrolladores de 2018.
Hay pruebas dentro macOS Catalina lo que sugiere que Apple tiene mucho más para Proyecto Catalizador.
Desarrollador Steve Troughton-Smith recientemente compartió en Twitter evidencia de que Apple está trabajando en versiones de catalizador de dos nuevas aplicaciones, Los mensajes y los accesos directos. Pero ¿por qué es de Apple trabajando en un proyecto de este tipo?
Las razones pueden variar. Algunas personas especulan que Apple podría estar buscando una manera de ahorrar Mac App Store, ya que ha sido un poco de abandonado recientemente. Twitter retira su aplicación desde la tienda por la razón de que la mayoría de los usuarios utilizan la aplicación web. Además, parece que el número de desarrolladores que utilizan es más bien pequeña. Así, si Apple puede agarrar la intensidad de su desarrollo IOS de terceros y llevarlo a Mac, la empresa tendrá un montón de nuevas posibilidades en un nuevo mercado.
leí tu blog. Tener muy útil la información completa me ayuda mucho. Leeré más artículos en tu blog..