Appleは最近、毎年恒例のWorldwide Developers Conferenceで、新しいオペレーティングシステムであるmacOSCatalinaを発表しました。.
私たちは通常、物事のサイバーセキュリティの側面に焦点を当てているので, 最新のOSアップデートがプライバシーとセキュリティの観点から何をもたらすか見てみましょう. もちろん, たくさんの新機能が紹介されています, ただし、プライバシーとセキュリティの改善については、 macOSカタリナ 含む.
Apple機能でサインインする
これは間違いなく、AppleがWorldwideDevelopersConferenceで行った最も興味深い発表の1つです。. この機能は、Appleの消費者のプライバシーと、iOSエコシステムを使用してアプリにアクセスするときに消費者をよりプライベートにする方法を考慮して設計されています. 機能は最初は肯定的な反応を示しましたが, いくつかの懸念も現れました. 起業家のための記事でアーロン・パレッキが指摘したように, がある "Appleが開発者にサインイン機能の使用を義務付けていることと、プラットフォームの巨人が消費者の行動を左右する可能性のある要求を行うことの意味についての懸念.「「
開発者がサードパーティのIDプロバイダーを使用している場合は、Appleでサインインを採用することを義務付ける, AppleはAppleの成功とともにサインインを支持してサイコロをロードしています. 広く採用される可能性は確かにあります, FacebookとGoogleは公にプライバシーの詐欺師と見なされる可能性がありますが, Apple自体はGoogleやFacebookと同じようにプラットフォームです. アプリ開発者と消費者の関係の間に直接自分自身を置くことによって, Appleには、そのエコシステムにあるアプリからさらに多くの価値を引き出す可能性があります, パレッキは書いた.
Appleでのサインインはどのように機能しますか?
機能 GoogleでサインインまたはFacebookでサインインと同じように機能します. ID機能は、OAuthおよびOpenID Connectと呼ばれるオープンスタンダードに基づいており、アプリビルダーと顧客IDを共有します。. これらの標準は幅広いサポートを備えているため、アプリビルダーにとって非常に効率的です。. GoogleやFacebookのサインイン機能とは異なり, Appleでのサインインは、電子メールアドレスを含むデータ共有を制限することを目的としています, 名前, ユーザーのプロファイル情報.
Appleは、匿名化された電子メールを使用するか、代替のフルネームを使用するかをユーザーが選択できる機会を提供します. 匿名化されたメールアドレスは、アプリ開発者からのメールをユーザーの本物のメールアドレスに転送する必要があります. このようにして、アプリ開発者はユーザーのプライバシーを侵害することなくユーザーと通信します.
すなわち, Appleでサインインを使用する, ユーザーは自分の名前とメールアドレスを入力できます, または、ランダムなメールアドレスを割り当てることを選択できます. このメールアドレスは、iCloudメールアドレスに転送される特定のサイトまたはアプリに使用されます. メールは次のようになります: randomcharacters@privaterelay.appleid.com.
サインインwithApple機能がプラットフォームのロックインであることが判明する可能性があることも注目に値します, FacebookやGoogleがユーザーをプラットフォームにリンクさせ続ける方法と似ています. また、転送されたメールを受信するためにユーザーがiCloudメールアドレスを使用する必要があるかどうかもまだ決定されていません。. でも, 多くのユーザーがAppleIDとしてiCloudメールアドレスを使用していないため, この機能は、さまざまな電子メールプロバイダーで機能する可能性があります.
Mac用アクティベーションロック
Appleが説明したように, 「「Apple T2セキュリティチップを搭載したすべてのMacモデルは、iPhoneやiPadと同じように、アクティベーションロックをサポートするようになりました. したがって、Macを置き忘れたり紛失したりした場合, それを消去して再アクティブ化できるのはあなただけです」. この機能はiPhoneとiPadにすでに存在していることに注意することが重要です, そして今、それはMacユーザーが利用できるようになっています. そのアイデアは、これらのデバイスの盗難を制限することです.
強化されたゲートキーパー
強化されたゲートキーパーは、ユーザーが初めてアプリを実行する前とその後に、デバイスにインストールされたすべての新しいアプリが既知のセキュリティ問題についてチェックされていることを確認します, 定期的に. 「「これにより、アプリのソースからの保護が拡張され、アプリの内容の自動チェックが含まれるようになります,」アップルは説明しました.
昨日、バイパスしている新しいマルウェアの種類について書きました [wplinkpreview url =”https://Sensorstechforum.com/osx-linker-malware-gatekeeper-vulnerability/”] 既知のゲートキーパーの脆弱性. この脆弱性は、セキュリティ研究者のFilippoCavallarinによって5月に公開されました。. このバグにより、インターネットからダウンロードされた悪意のあるバイナリがゲートキーパーのスキャンプロセスをバイパスする可能性があります.
「「MacOSXバージョンの場合 <= 10.14.5 (at time of writing) it is possible to easily bypass Gatekeeper in order to execute untrusted code without any warning or user's explicit permission,」研究者は彼の発見に基づいて5月に書いた. ここのところ, 研究者の理論は、マルウェアメーカーは「単にいくつかの検出テスト偵察を実施する「「. それにもかかわらず, これは、マルウェア開発者がAppleの組み込みの保護メカニズムをバイパスするための新しい方法を積極的に実験していることを思い出させるものです。. macOSCatalinaの強化されたゲートキーパーが攻撃を防ぐのに十分強力になることを期待しましょう.
macOSCatalinaのその他の注目すべきセキュリティ機能
専用システムボリューム
macOSCatalinaが「専用で実行するように設計されていることは注目に値します, 読み取り専用システムボリューム. これは、他のすべてのデータから分離されていることを意味します, したがって、重要なオペレーティングシステムファイルを上書きできるものがないことを確認してください.
DriverKit
“以前は、カーネル拡張機能を使用してmacOS内でコードを直接実行するために多くのハードウェア周辺機器と高度な機能が必要でした, またはkexts. 現在、これらのプログラムはオペレーティングシステムとは別に実行されます, 他のアプリと同じように, 何かがうまくいかなくてもmacOSに影響を与えることはできません“, アップルは言った.
データ保護
MacOS Catalinaは、アプリがドキュメント内のデータにアクセスすることを許可する前に、ユーザーに質問するように設計されています, デスクトップ, フォルダをダウンロードします, だけでなく、iCloudドライブ, サードパーティのクラウドストレージプロバイダーのフォルダー, リムーバブルメディア, および外部ボリューム. アプリがキーロギングまたは画面のビデオのキャプチャを実行する前に、ユーザーにも尋ねられます.
プロジェクトCatalyst
おそらくあなたはProjectCatalystについて聞いたことがあるでしょう, または、iOSアプリとMacアプリの開発を統合するというアイデア, 消費者があらゆる種類のAppleデバイスでそれらを交換可能に使用できるようにする. 言い換えると, Project Catalystは、macOSとiOS全体でアプリをユニバーサルにすることを目的としています. 実際には, このプロジェクトは、 2018.
macOS Catalinaには、次のことを示唆する証拠があります。 AppleはProjectCatalystのためにもっと多くのものを用意しています.
開発者のSteveTroughton-Smithは最近、Appleが2つの新しいアプリケーションのCatalystバージョンに取り組んでいるという証拠をTwitterで共有しました, メッセージとショートカット. しかし、なぜAppleはそのようなプロジェクトに取り組んでいるのですか??
理由は異なる場合があります. 一部の人々は、AppleがMac App Storeを保存する方法を探しているのではないかと推測しています。これは、最近少し見捨てられたためです。. Twitterは、ほとんどのユーザーがWebアプリケーションを使用しているという理由で、ストアからアプリを削除しました. さらに, それを使用している開発者の数はかなり少ないようです. そう, AppleがiOSのサードパーティ開発の強度をつかみ、それをMacに持ち込むことができれば, 同社は新しい市場で多くの新しい可能性を秘めています.
あなたのブログを読みました. 完全な情報を非常に使用することは私を大いに助けます. 私はあなたのブログでもっと記事を読みます.