Túlságosan akadékoskodó lesz az új macOS?

​A macOS következő verziójában módosul a Gatekeeper védelem, és új biztonsági figyelmeztetésekkel is bővül majd az operációs rendszer.
 

Az Apple macOS 15 (Sequoia) operációs rendszer jelenleg béta tesztelés alatt áll, és várhatóan ősszel fog elérhetővé válni a végleges kiadása. Addig ugyan még számos változás történhet, de azért néhány biztonsági újítás már kezd körvonalazódni. 

Az első újdonságot az jelenti, hogy a letöltött alkalmazások ellenőrzését végző Gatekeeper technológia által megjelenített figyelmeztetések a jövőben körülményesebben lesznek megkerülhetők. Jelenleg, amikor a Gatekeeper egy olyan alkalmazás miatt riaszt, amely nem rendelkezik megfelelő digitális aláírással (nem az App Store-ból származik), akkor a figyelmeztetés több módon is áthidalható. (Például a CTRL billentyű megnyomásával történő alkalmazásindítással.) A jövőben azonban ezek a "kiskapuk" megszűnnek, és anélkül nem lehet majd elindítani az aggályosnak vélt alkalmazásokat, hogy azok futtatását a felhasználó a beállítások menüben külön ne engedélyezné.

Az Apple a fejlesztők számára azt javasolja, hogy az alkalmazásaikat tegyék elérhetővé az App Store-ban, amely elvégzi a szükséges ellenőrzéseket, aláírásokat, és ezáltal a Gatekeeper a számítógépeken már nem fog akadékoskodni.

Jóból is megárt a sok

A béta tesztelők egy másik újdonságra is felfigyeltek. A macOS 15-be bekerült egy olyan értesítési funkció, amely arra figyelmezteti a felhasználót, hogy olyan alkalmazás található a számítógépen, amely alkalmas képernyőfelvételek készítésére és hangrögzítésre, valamint képes más szoftverek megfigyelésére. A felhasználó pedig dönthet arról, hogy engedélyezi az aggályos program futtatását vagy sem.

Ezekkel a figyelmeztetésekkel alapvetően nem is lenne gond, de van egy kis bökkenő, ami egyre több panaszt vált ki az interneten. A kritikák annak kapcsán érkeznek a tesztelőktől, hogy a riasztások hetente és alkalmazásonként megjelennek újra és újra. Ez pedig már igencsak zavaró tud lenni. Egyelőre az Apple még nem reagált érdemben ezekre az észrevételekre.
 
  1. 3

    Nyolc biztonsági hiba veszélyezteti a ClamAV-ot.

  2. 4

    A Google Chrome legújabb verziója 382 különféle sebezhetőséget szüntet meg.

  3. 4

    Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.

  4. 4

    A Mozilla egy biztonsági rést foltozott be a Firefox webböngészőn.

  5. 3

    A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.

  6. 4

    A ModSecurity kapcsán két sérülékenységre derült fény.

  7. 3

    Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.

  8. 4

    A Vim kapcsán újabb két sebezhetőségre derült fény.

  9. 3

    A Red Hat OpenShift Container Platform új verziója két biztonsági hibát orvosol.

  10. 3

    A Graylog kapcsán két sebezhetőség megszüntetésére nyílt lehetőség.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség