Apple ha recentemente rivelato il suo nuovo sistema operativo - MacOS Catalina - durante l'annuale Worldwide Developers Conference.
Dal momento che di solito si concentra sul lato sicurezza informatica delle cose, vediamo cosa l'ultimo aggiornamento del sistema operativo porta in termini di privacy e sicurezza. Naturalmente, ci sono un sacco di nuove funzionalità presentate, ma ci sarà passare attraverso i miglioramenti privacy e la sicurezza che MacOS Catalina include.
Тhe Accedi con la caratteristica di Apple
Questo è sicuramente uno degli annunci più interessanti Apple ha fatto nel corso della Worldwide Developers Conference. La funzione è stata progettata con l'idea della vita privata dei consumatori di Apple e come possono essere più privato durante l'accesso di applicazioni con l'ecosistema iOS. Anche se la funzione è riunito risposte positive in un primo momento, diverse preoccupazioni sono apparsi anche. Come sottolineato da Aaron Parecki in un articolo per imprenditore, ci sono "preoccupazioni su Apple utilizzo mandato della funzione di accesso per gli sviluppatori e che cosa significa per il gigante piattaforma per rendere richieste che potenzialmente ondeggiano comportamenti dei consumatori."
Incaricando che gli sviluppatori adottano Accedi con Apple se stanno utilizzando qualsiasi provider di identità di terze parti, Apple sta caricando i dadi a favore di accedere con successo di Apple. adozione Broad è certamente probabile, e mentre Facebook e Google possono essere visti come pubblicamente scofflaws privacy, Apple stessa è una piattaforma come Google e Facebook. Mettendo in sé direttamente tra il rapporto di uno sviluppatore di app e un consumatore, Apple ha il potenziale per ricavare ancora più valore dalle applicazioni che siedono nel suo ecosistema, Parecki ha scritto.
Come funziona Accedi con il lavoro di Apple?
La caratteristica funziona in modo simile a Accedi con Google o Accedi con Facebook. Le caratteristiche di identità si basano sugli standard aperti conosciuti come OAuth e OpenID Connect per condividere le identità dei clienti con i costruttori app. Questi standard hanno un ampio sostegno, che li rende molto efficienti per i costruttori di app. A differenza del segno Google e Facebook nelle caratteristiche, Accedi con Apple lo scopo di limitare la condivisione dei dati tra cui indirizzo e-mail, nome, informazioni sul profilo dell'utente.
Apple dà la possibilità per l'utente di scegliere se vogliono usare una e-mail anonimi o un nome completo alternativo. L'indirizzo email anonima deve inoltrare messaggi di posta elettronica da parte dello sviluppatore di app all'indirizzo di posta elettronica autentica l'utente. In questo modo lo sviluppatore dell'app comunica con l'utente, senza invadere la loro privacy.
Più specificamente, utilizzando Accedi con Apple, l'utente può inserire il proprio nome e indirizzo email, oppure possono scegliere di essere assegnato un indirizzo di posta elettronica a caso. Questo indirizzo e-mail verrà utilizzato per il particolare sito o app che viene trasmesso al loro indirizzo email iCloud. L'e-mail sarebbe qualcosa di simile: randomcharacters@privaterelay.appleid.com.
E 'inoltre degno di nota che il segno con la caratteristica di Apple potrebbe rivelarsi un lock-in della piattaforma, simile al modo in cui Facebook e Google in grado di mantenere gli utenti legati alle loro piattaforme. E 'anche ancora da determinare se l'utente sarà necessario utilizzare un indirizzo email iCloud per ricevere i messaggi di posta elettronica inoltrati. Tuttavia, come un sacco di utenti non utilizzano indirizzi e-mail iCloud come il loro ID di Apple, la funzione può essere in grado di funzionare con i vari provider di posta elettronica.
Blocco di attivazione per i Mac
Come spiegato da Apple, "tutti i modelli di Mac con il chip di Apple T2 Security supportano ora di attivazione blocco - proprio come il vostro iPhone o iPad. Così, se il Mac è mai fuori luogo o perso, l'unica persona che può cancellare e riattivarlo è voi". E 'importante notare che la funzione è già presente su iPhone e iPad, e ora sta diventando disponibile per gli utenti Mac. La sua idea è quella di limitare i furti di questi dispositivi.
Gatekeeper avanzata
Il Gatekeeper migliorato farà in modo che tutte le nuove applicazioni installate sul dispositivo vengono controllati per problemi di sicurezza noti prima che l'utente li esegue per la prima volta e dopo che, periodicamente. "Questo si estende la protezione dalla fonte app per includere controlli automatici per ciò che è in app,”Ha spiegato di Apple.
Proprio ieri abbiamo scritto su un nuovo tipo di malware che viene bypassando [wplinkpreview url =”https://sensorstechforum.com/osx-linker-malware-gatekeeper-vulnerability/”] una vulnerabilità nota gatekeeper. Questa vulnerabilità è stata divulgata in maggio da ricercatore di sicurezza Filippo Cavallarin. Il bug potrebbe consentire a un binario dannoso scaricato da internet per bypassare il processo di scansione di Gatekeeper.
"Sulla versione MacOS X <= 10.14.5 (at time of writing) it is possible to easily bypass Gatekeeper in order to execute untrusted code without any warning or user's explicit permission,”Il ricercatore ha scritto maggio sulla sua scoperta. Finora, teoria dei ricercatori è che il creatore del malware è stato “soltanto conducendo alcuni test di rilevazione di ricognizione". Ciò nonostante, questo è un altro ricordo che gli sviluppatori di malware stanno attivamente sperimentando nuovi metodi per aggirare i meccanismi di protezione integrati di Apple. Speriamo che la maggiore Gatekeeper di MacOS Catalina sarà abbastanza potente per prevenire eventuali attacchi.
Altre caratteristiche degne di nota di sicurezza in MacOS Catalina
volume del sistema dedicato
E 'degno di nota che MacOS Catalina è progettato per funzionare “in un apposito, sola lettura volume di sistema. Ciò significa che è separato da tutti gli altri dati, rendendo così sicuri che nulla può sovrascrivere i file critici del sistema operativo.
DriverKit
“In precedenza molte periferiche hardware e funzioni all'avanguardia necessari per eseguire il proprio codice direttamente all'interno MacOS utilizzando le estensioni del kernel, o kexts. Ora, questi programmi vengono eseguiti separatamente dal sistema operativo, proprio come qualsiasi altra applicazione, quindi non possono influenzare MacOS se qualcosa va storto“, apple ha detto.
la protezione dei dati
MacOS Catalina è stato progettato per chiedere all'utente prima di consentire un app per accedere ai propri dati nei documenti, Desktop, e Scarica cartelle, così come iCloud unità, le cartelle di fornitori di cloud storage di terze parti, supporti rimovibili, e volumi esterni. L'utente viene anche chiesto prima di un app esegue la registrazione tasto o la cattura video dello schermo.
Progetto Catalyst
Forse avete sentito parlare del progetto Catalyst, o l'idea di unire lo sviluppo per iOS e applicazioni Mac, consentendo ai consumatori di usarli indifferentemente su tutti i tipi di dispositivi Apple. In altre parole, Progetto Catalyst mira a rendere le applicazioni attraverso MacOS e iOS universale. Infatti, il progetto è stato ufficialmente rivelato nel corso della Worldwide Developers Conference in 2018.
Ci sono prove all'interno di MacOS Catalina suggerendo che Apple ha più in serbo per Project Catalyst.
Developer Steve Troughton-Smith ha recentemente condiviso su Twitter la prova che Apple sta lavorando su versioni Catalyst di due nuove applicazioni, Messaggi e tasti di scelta rapida. Ma perché Apple è al lavoro su un progetto del genere?
I motivi possono variare. Alcuni ipotizzano che Apple potrebbe essere alla ricerca di un modo per salvare Mac App Store come è stato un po 'di deserto di recente. Twitter rimosso la sua app dal negozio per la ragione che la maggior parte degli utenti utilizzano l'applicazione web. Inoltre, sembra che il numero di sviluppatori che utilizza è piuttosto piccola. Così, se Apple può afferrare l'intensità del suo sviluppo iOS di terze parti e portarlo a Mac, la società avrà un sacco di nuove possibilità in un nuovo mercato.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi:
ho letto il tuo blog. Avere informazioni complete molto utili mi aiuta molto. Leggerò altri articoli sul tuo blog.