A Apple revelou recentemente o seu novo sistema operacional - MacOS Catalina - durante o anual Worldwide Developers Conference.
Desde que geralmente se concentram no lado da cibersegurança das coisas, vamos ver o que a última atualização do sistema operacional traz em termos de privacidade e segurança. Claro, há toda uma série de novos recursos apresentados, mas vamos percorrer as melhorias de privacidade e segurança que MacOS Catalina inclui.
Entrar? He Em com recurso a Apple
Este é definitivamente um dos anúncios mais interessantes da Apple feitos durante a Worldwide Developers Conference. O recurso é projetado com a ideia da privacidade dos consumidores da Apple e como eles podem ser mais privado ao acessar aplicativos com o ecossistema iOS. Mesmo que o recurso encontraram respostas positivas à primeira, várias preocupações também apareceu. Como apontado por Aaron Parecki em um artigo para Empreendedor, tem "preocupações sobre a Apple utilização obrigatoriedade do recurso de login para os desenvolvedores eo que isso significa para a plataforma gigante para fazer exigências que potencialmente influenciar comportamentos de consumo.“
Determinando que os desenvolvedores de adotar Entrar com a Apple se eles estão usando qualquer provedor de identidade de terceiros, A Apple está a carregar os dados em favor de Entrar com o sucesso da Apple. A ampla adoção é certamente provável, e enquanto Facebook e Google podem publicamente ser visto como scofflaws privacidade, A própria Apple é uma plataforma apenas como Google e Facebook. Colocando-se diretamente entre a relação de um desenvolvedor de aplicativo e um consumidor, Apple tem o potencial para derivar ainda mais valor a partir dos aplicativos que se sentam em seu ecossistema, Parecki escreveu.
Como é que Entrar com o trabalho da Apple?
A característica funciona de forma semelhante ao login no Google ou login no Facebook. As características de identidade são baseados nos padrões abertos conhecidos como OAuth e OpenID Connect to identidades de clientes compartilham com os construtores de aplicativos. Esses padrões têm amplo apoio que os torna bastante eficiente para os construtores de aplicativos. Ao contrário do sinal de Google e Facebook em recursos, Entrar com a Apple pretende limitar os dados que compartilham incluindo o endereço de e-mail, nome, informações de perfil do usuário.
A Apple dá a oportunidade para que o usuário escolher se querem usar um e-mail anónimo ou um nome completo alternativa. O endereço de e-mail anónimo deve encaminhar e-mails do desenvolvedor do aplicativo para o endereço de e-mail autêntico do usuário. Desta forma, o desenvolvedor do aplicativo se comunica com o usuário sem invadir sua privacidade.
Mais especificamente, usando Entrar com a Apple, o usuário pode digitar o seu nome e endereço de email, ou eles podem optar por ser atribuído um endereço de e-mail aleatório. Este endereço de e-mail será usado para a determinado site ou aplicativo que é encaminhado para seu endereço de e-mail iCloud. O e-mail seria algo como: randomcharacters@privaterelay.appleid.com.
É também digno de nota que o Entrar com recurso a Apple pode vir a ser um lock-in de plataforma, semelhante à maneira como Facebook e Google pode manter os usuários vinculados a suas plataformas. É também ainda a ser determinado se o usuário precisará usar um endereço de e-mail iCloud para receber os e-mails enviados. Contudo, como um monte de usuários não usam endereços de e-mail do iCloud como sua a Apple IDs, o recurso pode ser capaz de função com vários provedores de e-mail.
Bloqueio de ativação para Macs
Conforme explicado pela Apple, “todos os modelos de Mac com o chip T2 segurança da Apple agora suportam Bloqueio de ativação - tal como o seu iPhone ou iPad. Portanto, se seu Mac está sempre extraviado ou perdido, a única pessoa que pode apagar e reativá-lo é você”. É importante notar que o recurso já está presente no iPhone e iPad, e agora está se tornando disponível para usuários de Mac. Sua idéia é limitar os furtos destes dispositivos.
melhorada do Gatekeeper
O Gatekeeper avançado irá certificar-se que todos os novos aplicativos instalados no dispositivo são verificados para problemas de segurança conhecidos antes de o usuário executa-los pela primeira vez e depois disso, periodicamente. “Isso amplia a proteção contra a fonte do aplicativo para incluir controlos automáticos para o que está no aplicativo,”A Apple explicou.
Ainda ontem que escreveu sobre um novo tipo de malware que está ignorando [wplinkpreview url =”https://sensorstechforum.com/osx-linker-malware-gatekeeper-vulnerability/”] uma vulnerabilidade conhecida gatekeeper. Esta vulnerabilidade foi divulgada em maio pelo pesquisador de segurança Filippo Cavallarin. O bug poderia permitir que um binário malicioso baixado da internet para ignorar processo de digitalização do Gatekeeper.
“Na versão MacOS X <= 10.14.5 (at time of writing) it is possible to easily bypass Gatekeeper in order to execute untrusted code without any warning or user's explicit permission,”O pesquisador escreveu maio sobre sua descoberta. Tão longe, teoria dos pesquisadores é que a fabricante de malware era “apenas a realização de algum reconhecimento testes de detecção“. Não obstante, este é mais um lembrete de que os desenvolvedores de malware estão experimentando ativamente com novos métodos para ignorar a Apple está embutido mecanismos de proteção. Vamos esperar que o melhorada do Gatekeeper de MacOS Catalina será suficiente poderosa para evitar ataques.
Outras características notáveis Segurança no MacOS Catalina
volume do sistema dedicado
digno de nota-se que o MacOS Catalina é projetado para rodar “em um dedicado, read-only volume do sistema. Isso significa que ele é separado de todos os outros dados, assim certificando-se de que nada pode substituir os arquivos críticos do sistema operacional.
DriverKit
“Anteriormente muitos periféricos de hardware e recursos sofisticados necessários para executar seu código diretamente dentro MacOS usando extensões de kernel, ou kexts. Agora, esses programas são executados separadamente do sistema operacional, assim como qualquer outro aplicativo, então eles não podem afetar MacOS se algo der errado“, A apple disse.
proteção de dados
MacOS Catalina é projetado para perguntar ao usuário antes de permitir que um aplicativo para acessar seus dados em documentos, Área de Trabalho, e pastas de download, bem como iCloud unidade, as pastas de provedores de armazenamento em nuvem de terceiros, midia removivel, e volumes externos. O usuário também é solicitado antes de um registro de teclas executa aplicativos ou captura de vídeo da tela.
projeto Catalisador
Talvez você já ouviu falar sobre o Projeto Catalisador, ou a idéia de fundir o desenvolvimento para iOS e Mac Apps, permitindo que os consumidores a usá-los de forma intercambiável em todos os tipos de dispositivos da Apple. Em outras palavras, Projeto Catalisador visa tornar aplicativos em MacOS e iOS universal. De fato, o projeto foi revelado oficialmente durante a Worldwide Developers Conference em 2018.
Há evidências dentro MacOS Catalina sugerindo que Apple tem mais na loja para Projeto Catalisador.
Desenvolvedor Steve Troughton-Smith recentemente compartilhou no Twitter evidências de que a Apple está trabalhando em versões Catalisador de duas novas aplicações, Mensagens e atalhos. Mas por que a Apple trabalhando em um projeto como este?
As razões podem variar. Algumas pessoas especulam que a Apple pode estar à procura de uma maneira de salvar Mac App Store, uma vez que tem sido um pouco de desertaram recentemente. Twitter removido seu aplicativo da loja para a razão que a maioria dos usuários usam o aplicativo web. além disso, parece que o número de desenvolvedores que utilizam é bastante pequena. assim, se a Apple pode agarrar a intensidade do seu desenvolvimento iOS terceiros e trazê-lo para Mac, a empresa terá muitas novas possibilidades em um novo mercado.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga:
eu li seu blog. Ter muito uso de informações completas me ajuda muito. Vou ler mais artigos no seu blog.