Ezekkel a biztonsági újdonságokkal érkezik az új macOS

Az Apple ősszel érkező új, macOS operációs rendszere számos biztonsági újdonsággal fog gyarapodni. Lássuk ezek közül a legfontosabbakat.
 

Az Apple a múlt héten mutatta be a macOS operációs rendszerének legújabb kiadását, a 10.15 (Catalina) verziót. Ezt jelenleg a fejlesztők és a tesztelők vehetik birtokba, míg a végleges változat ősszel fog megérkezni. Addig pedig van idő felkészülni az újdonságokra. Ezek között a legtöbb természetesen az operációs rendszer funkcionalitását, illetve a vele együtt érkező alkalmazásokat érinti. Azonban van jó néhány olyan fejlesztés is, amelyek kifejezetten a biztonság növelését célozzák. 

A macOS Catalina egyik legfontosabb érdekessége, hogy az operációs rendszer legérzékenyebb fájljai egy olyan rendszerkötetre kerülnek, amely alapértelmezetten csak olvasható lesz. Ennek köszönhetően elkerülhetővé válhat, hogy kártékony programok manipulálják vagy nemes egyszerűséggel felülírják a rendszer működése szempontjából kritikus állományokat. Ugyanakkor nem kizárólag a rendszerfájlok részesülnek majd nagyobb védelemben, hanem a felhasználók állományai is. Mindezt a Catalina olyan módon valósítja meg, hogy értesíteni fogja a felhasználót, amikor azt észleli, hogy egy korábban nem engedélyezett alkalmazás próbál hozzáférni a Dokumentumok, a Letöltések, az Íróasztal és a iCloud Drive mappákhoz, valamint a cserélhető meghajtókon lévő állományokhoz. Egyes hírek szerint ez a fajta védelem kiterjeszthető lesz más szolgáltatók által biztosított, felhős adattárolókra is. 

Az új macOS kapcsán fontos kiemelni, hogy számos olyan komponens, szoftveres összetevő távolodik el a kerneltől, azaz az operációs rendszer magjától, amelyek eddig rendszermagbővítmények (KEXT-ek) használatával működtek. Ezek a jövőben sokkal inkább szeparált módon fognak futni, hasonlóan az alkalmazásokhoz. 

Fejlődik a Gatekeeper 

A Gatekeeper egy fontos összetevője a macOS-nek. A feladata, hogy megakadályozza az ismeretlen (aggályos) forrásokból származó alkalmazástelepítést. Az alapértelmezett beállítás esetén a felhasználók az App Store alkalmazásait, valamint az érvényes fejlesztői aláírással rendelkező szoftvereket telepíthetik. Ez a védelem a jövőben kiterjesztésre kerül, és nagyobb betekintést fog nyerni az egyes alkalmazások belső világába, ami mélyebb szintű biztonsági elemzésekre ad majd lehetőséget. 

Nincs leskelődés 

Az Apple ígérete szerint a macOS Catalina olyan eszközökkel is rendelkezni fog, amelyek segítségével kiszűrhetővé válhat a billentyűleütések naplózása, valamint a képernyőképek jogosulatlan készítése. Amennyiben ilyen esemény történik, akkor az operációs rendszer figyelmeztetni fogja a felhasználót, ezáltal megelőzhetővé válhatnak a kémkedésekre irányuló próbálkozások. A rendszerekbe történő jogosulatlan betekintést pedig az iPhone és iPad eszközöknél már megismert Activation Lock (aktiválási zár) is segít megakadályozni. Legalábbis abban az esetben, ha az adott számítógép rendelkezik T2-es biztonsági chippel. 

A felhasználói hitelesítés terén is lesznek újdongások. Ezek közül a legfontosabb, hogy az Apple Watch alapú azonosítás a jövőben nemcsak a lezárt képernyő feloldására lesz bevethető, hanem minden olyan hitelesítési műveletnél is alkalmazhatóvá válik, amikor a Touch ID is használható. 

A fejlesztőkről sem feledkezett meg az Apple 

A macOS Catalina bemutatása után a legnagyobb visszhangot az váltotta ki, hogy az Apple megpróbálja minél egyszerűbbé tenni a macOS és az iOS közötti átjárhatóságot a fejlesztők számára a Project Catalyst segítségével. Emellett azonban az Apple arról is beszámolt, hogy elérhetővé tesz egy Endpoint Security nevű keretrendszert, amely biztonsági alkalmazások fejlesztését hivatott megkönnyíteni.