Apple a récemment dévoilé son nouveau système d'exploitation - macOS Catalina - lors de la conférence annuelle Worldwide Developers.
Puisque nous nous concentrons habituellement sur le côté Cybersécurité des choses, nous allons voir ce que la dernière mise à jour du système d'exploitation apporte en termes de confidentialité et de sécurité. Bien sûr, il y a beaucoup de nouvelles fonctionnalités présentées, mais nous allons passer par les améliorations de confidentialité et de sécurité MacOS Catalina comprend.
Тhe Se connecter avec Apple Feature
C'est sans aucun doute l'une des annonces les plus intéressantes Apple a fait lors de la Worldwide Developers Conference. La fonction est conçue avec l'idée de la vie privée des consommateurs d'Apple et comment ils peuvent être plus privé lors de l'accès des applications avec l'écosystème iOS. Même si la fonction a rencontré des réponses positives au premier, plusieurs préoccupations sont également apparus. Comme l'a souligné Aaron Parecki dans un article pour Entrepreneur, il y a "préoccupations au sujet de l'utilisation obligatoire d'Apple de la fonctionnalité de connexion pour les développeurs et ce que cela signifie pour le géant de la plate-forme pour faire des demandes qui se balancent potentiellement les comportements des consommateurs."
En exigeant que les développeurs adoptent Se connecter avec Apple si elles utilisent un fournisseur d'identité tiers, Apple se charge les dés en faveur Connectez-vous avec le succès d'Apple. adoption large est certainement probable, et tandis que Facebook et Google peuvent être publiquement considérés comme scofflaws de confidentialité, Apple lui-même est une plate-forme comme Google et Facebook. En se plaçant directement entre la relation d'un développeur d'applications et un consommateur, Apple a le potentiel pour obtenir encore plus de valeur à partir des applications qui sont assis dans son écosystème, Parecki a écrit.
Comment fonctionne Se connecter avec le travail d'Apple?
la fonction fonctionne d'une manière similaire à Connectez-vous avec Google ou Connectez-vous avec Facebook. Les caractéristiques d'identité sont basées sur les standards ouverts et connus sous le nom OAuth OpenID Connect pour partager les identités des clients avec les constructeurs d'applications. Ces normes ont un large soutien qui les rend très efficace pour les constructeurs d'applications. Contrairement à l'enseigne Google et Facebook en fonctionnalités, Connectez-vous avec Apple vise à limiter le partage de données, y compris l'adresse e-mail, nom, informations sur le profil de l'utilisateur.
Apple donne la possibilité à l'utilisateur de choisir s'ils veulent utiliser un e-mail ou un nom anonymisées complet alternatif. L'adresse e-mail anonymisées doit transmettre les courriels du développeur d'applications à l'adresse e-mail authentique de l'utilisateur. De cette façon, le développeur de l'application communique avec l'utilisateur sans envahir leur vie privée.
Plus précisement, en utilisant Se connecter avec Apple, l'utilisateur peut entrer son nom et son adresse e-mail, ou ils peuvent choisir d'attribuer une adresse e-mail au hasard. Cette adresse e-mail sera utilisé pour le site ou l'application qui est envoyé à leur adresse e-mail iCloud. L'email serait quelque chose comme: randomcharacters@privaterelay.appleid.com.
Il est également à noter que le Connectez-vous avec fonction d'Apple peut se révéler être une plate-forme verrouillage, semblable à la façon dont Facebook et Google peut garder les utilisateurs liés à leurs plates-formes. Il est également encore à déterminer si l'utilisateur devra utiliser une adresse e-mail iCloud pour recevoir les e-mails transmis. Cependant, comme beaucoup d'utilisateurs ne pas utiliser les adresses e-mail iCloud comme ID d'Apple, la fonction peut être en mesure de fonctionner avec divers fournisseurs de messagerie.
Activation de verrouillage pour Mac
Comme expliqué par Apple, "tous les modèles Mac avec le soutien Chip T2 d'Apple sécurité maintenant Activation Lock - comme votre iPhone ou votre iPad. Donc, si votre Mac est jamais égaré ou perdu, la seule personne qui peut effacer et réactiver est vous". Il est important de noter que la fonctionnalité est déjà présent sur iPhone et iPad, et maintenant il est de plus disponible pour les utilisateurs Mac. Son idée est de limiter les vols de ces appareils.
Gatekeeper amélioré
Le Gatekeeper amélioré fera en sorte que toutes les nouvelles applications installées sur l'appareil sont vérifiées pour les problèmes de sécurité connus avant que l'utilisateur les exécute pour la première fois et après, périodiquement. "Cela prolonge la protection de la source de l'application pour inclure des contrôles automatisés pour ce qui est dans l'application,» Apple a expliqué.
Hier encore, nous avons écrit au sujet d'un nouveau type de logiciel malveillant qui contournent [wplinkpreview url =”https://sensorstechforum.com/osx-linker-malware-gatekeeper-vulnerability/”] une vulnérabilité connue Gatekeeper. Cette vulnérabilité a été révélée en mai par le chercheur en sécurité Filippo Cavallarin. Le bug pourrait permettre à un fichier binaire malveillant téléchargé à partir de l'Internet pour contourner le processus de numérisation de Gatekeeper.
"Sur Mac OS X version <= 10.14.5 (at time of writing) it is possible to easily bypass Gatekeeper in order to execute untrusted code without any warning or user's explicit permission,» Le chercheur a écrit en sa découverte peut, à la. Jusqu'ici, la théorie des chercheurs est que le fabricant des logiciels malveillants a été «simplement effectuer une reconnaissance de tests de détection". Cependant, c'est un autre rappel que les développeurs de logiciels malveillants expérimentent des nouvelles méthodes pour contourner les mécanismes de protection intégrés d'Apple. Espérons que le Gatekeeper amélioré de macOS Catalina sera assez puissant pour empêcher toute attaque.
Autres caractéristiques de sécurité Noteworthy Catalina à macOS
volume du système dédié
Il est à noter que macOS Catalina est conçu pour fonctionner « dans un dédié, lecture seule volume du système. Cela signifie qu'il est séparé de toutes les autres données, assurant ainsi que rien ne peut remplacer les fichiers critiques du système d'exploitation.
DriverKit
“Auparavant, de nombreux périphériques matériels et des fonctionnalités sophistiquées nécessaires pour exécuter leur code directement dans macOS en utilisant les extensions du noyau, ou kexts. Or, ces programmes fonctionnent séparément du système d'exploitation, comme toute autre application, de sorte qu'ils ne peuvent pas affecter macOS si quelque chose va mal“, apple a déclaré.
protection des données
MacOS Catalina est conçu pour demander à l'utilisateur avant d'autoriser une application pour accéder à leurs données dans les documents, Bureau, et télécharger des dossiers, ainsi que iCloud disque, les dossiers des fournisseurs de stockage en nuage tiers, média amovible, et les volumes extérieurs. L'utilisateur est également demandé avant une application effectue l'enregistrement clé ou la capture de la vidéo de l'écran.
Catalyst Project
Peut-être que vous avez entendu parler du projet Catalyst, ou l'idée de fusionner le développement pour iOS et les applications Mac, permettant aux consommateurs de les utiliser de manière interchangeable sur tous les types d'appareils d'Apple. En d'autres termes, vise Catalyst Project à faire des applications à travers macOS et iOS universelle. En fait, le projet a été officiellement révélé lors de la Worldwide Developers Conference en 2018.
Il existe des preuves au sein macOS Catalina suggérant que Apple a plus en magasin pour Catalyst Project.
Développeur Steve Troughton-Smith a récemment partagé sur des preuves Twitter que Apple travaille sur les versions Catalyst de deux nouvelles applications, Messages et raccourcis. Mais pourquoi travaille Apple sur un tel projet?
Les raisons peuvent varier. Certaines personnes pensent que Apple peut être la recherche d'un moyen de sauver Mac App Store comme il a été un peu abandonné récemment. Twitter retiré son application dans le magasin pour la raison que la plupart des utilisateurs utilisent l'application Web. En outre, il semble que le nombre de développeurs qui l'utilisent est assez faible. Si, si Apple peut saisir l'intensité de son développement tiers iOS et l'amener à Mac, l'entreprise aura beaucoup de nouvelles possibilités dans un nouveau marché.
j'ai lu ton blog. Avoir des informations complètes très utiles m'aide beaucoup. je vais lire d'autres articles sur ton blog.