Publicité

Utilisateurs Mac: OS X 10.11 El Capitan est là, et c'est très bien OS X El Capitan est arrivé! Mettre à niveau pour une expérience Mac plus fluideMac OS X El Capitan est une version subtile: ses plus grands changements ne sont pas visibles - mais vous les remarquerez probablement de toute façon. Lire la suite . La plupart des utilisateurs bénéficieront d'une amélioration notable des performances, et il existe de nouvelles fonctionnalités (relativement mineures).

Mais quel est le plus grand changement qu'Apple ait fait cette fois-ci? Sécurité. OS X est maintenant tellement verrouillé que même les utilisateurs root ne peuvent pas modifier le système d'exploitation - passons en revue ce que cela signifie, d'accord?

Protection de l'intégrité du système: Root n'a aucun pouvoir ici

Rappelez-vous ce vieux dessin animé?

sandwich

Vous ne comprenez pas? Eh bien, dans de nombreux systèmes de type UNIX - y compris OS X - la commande sudo signifie superutilisateur. Mettre "sudo" devant une commande, en supposant que votre compte utilisateur est un administrateur, vous permet de faire des choses que vous ne pouvez pas faire autrement.

Fondamentalement, si vous êtes un super-utilisateur, vous pouvez tout faire - à moins, bien sûr, que vous exécutiez El Capitan. Dans cette version d'OS X, vous ne pouvez pas du tout modifier les fichiers système principaux, que vous soyez root ou non.

C'est à cause de Protection de l'intégrité du système (SIP) - parfois appelé sans racine - une nouvelle fonctionnalité qui signifie que les utilisateurs et les logiciels tiers, y compris les logiciels malveillants, ne peuvent pas modifier les fichiers système de base.

Pour résumer, SIP signifie que:

  • Les fichiers système de base ne peuvent pas être réécrits, même par les utilisateurs root.
  • L'injection de code dans des processus protégés n'est plus autorisée par le système.
  • Seules les extensions de noyau signées peuvent s'exécuter - aucune exception.

L'idée de base ici est que si vous ne pouvez pas modifier ces fichiers de base, ni les logiciels malveillants ni les pirates. Mais il y a des inconvénients potentiels, surtout si vous êtes le genre d'utilisateur qui aime pirater ou personnaliser des choses.

Les répertoires système ne peuvent pas être modifiés

Dans El Capitan, le contenu de certains dossiers ne peut pas être modifié par l'utilisateur ou tout programme que l'utilisateur peut choisir d'exécuter. Quels dossiers?

  • /System
  • /bin
  • / usr (sauf «/ usr / local»)
  • /sbin

Le test est simple: rendez-vous sur Terminal et essayez de créer un nouveau répertoire dans /System. Ça ne marchera pas:

système-intégrité-protection-mac

Cela signifie que vous, et tous les programmes que vous pourriez choisir d'exécuter, ne pouvez pas apporter de modifications à OS X - même si vous êtes un utilisateur root, et même si vous tapez votre mot de passe. Cela signifie également que les logiciels malveillants et les pirates ne peuvent rien changer dans ces dossiers.

Toute application qui a fonctionné en partie en apportant des modifications à ces dossiers ne fonctionnera pas dans El Capitan, point final, sans une sorte de mise à jour.

Et ce changement est rétroactif, ce qui signifie que si vous avez fait quelque chose pour modifier OS X dans le passé, ces changements vont pour revenir lorsque vous passez à El Capitan - mais vous pouvez récupérer tous les fichiers et modifications, si vous le souhaitez, ils sont dans /Library/SystemMigration.

Juste ciel. Lorsque vous installez Mac OS X 10.11 "El Jefe", rootless déplace un * tas * de choses vers / Library / SystemMigration / J'ai des choses de 2006!

- Rosyna Keller (@rosyna) 21 septembre 2015

Plus d'injection de choses dans la mémoire

Avez-vous déjà utilisé EasySIMBL, qui vous permet de personnaliser presque tout sur votre Mac Personnalisez presque tout sur votre Mac avec EasySIMBLDe la dissimulation de la barre de menu lorsque certaines applications sont ouvertes à l'incorporation d'images Instagram dans l'application Twitter officielle, vous pouvez faire des choses avec EasySIMBL dont vous ne saviez probablement pas qu'elles étaient possibles. Lire la suite ? Ce programme peut ajouter des fonctionnalités aux programmes et à OS X lui-même, et accomplit cela en injectant du code dans un programme en cours d'exécution. Par exemple: un plugin pour EasySIMBL a permis au client Mac officiel de Twitter de prendre en charge les images intégrées d'Instagram, une fonctionnalité qu'il n'aurait pas autrement.

Cela peut être vraiment cool, mais il utilise également la méthodologie exacte utilisée par de nombreux logiciels malveillants courants pour faire toutes sortes de choses désagréables. Ce n'est plus possible à El Capitan.

@ jolan78@comex easysimbl est interrompu le 10.10.3+. l'avenir est plutôt sombre grâce à rootless de toute façon (intentionnellement pas facile à désactiver)

—?????? 3G? ??X??? (@hbkirb) 22 août 2015

Cela casse des choses comme EasySIMBL, et le système de plugin Flashlight populaire pour Spotlight Ajoutez des superpuissances à l'honneur avec ce système de plugins non officielApportez Google, Wolfram Alpha, la météo et à peu près tout le reste à Spotlight. Lire la suite , sur El Capitan - mais empêche également toutes sortes de logiciels malveillants théoriquement possibles.

Plus d'extensions de noyau non signées

Les extensions du noyau sont des logiciels qui interagissent directement avec le noyau du système. La plupart des utilisateurs de Mac n'installeront probablement jamais d'extension de noyau, à moins d'avoir besoin de pilotes pour une sorte de matériel tiers.

. @ZetesIndustries veuillez faire signer vos pilotes pour «le lecteur eid le plus vendu» pour Mac OS. La sécurité est importante. pic.twitter.com/nubvHiItTe

- Andrew Fecheyr (@andruby) 25 janvier 2015

Et à partir de maintenant, toutes les extensions du noyau - y compris les pilotes - doivent être signées pour fonctionner. Cela signifie que si vous dépendez d'un matériel qui repose sur un pilote non signé, ce pilote ne se chargera pas à El Capitan - le fabricant de votre appareil doit libérer un pilote signé, sinon vous ne pourrez pas utiliser votre Matériel.

Désactiver SIP / Rootless dans El Capitan

Ces changements amélioreront sans aucun doute la sécurité - mais certaines personnes pensent que cela ne vaut pas la perte de liberté.

Mac Os X El Capitan est un cauchemar pour les développeurs avec une implémentation *** rootless

- Necromant2005 (@ necromant2005) 5 octobre 2015

Que vous soyez d'accord avec ces plaintes ou que vous vous reposiez simplement sur des applications ou du matériel qui ne fonctionnent pas avec SIP activé, il est possible de désactiver cette fonction de sécurité.

La protection de l'intégrité du système ne peut pas être désactivée à partir du système d'exploitation lui-même: vous devez démarrer dans Récupération OS X. Arrêtez votre Mac, puis maintenez CMD + R pendant le démarrage.

Ce que les utilisateurs de Mac doivent savoir sur El Capitan Security OS X Recovery

Une fois le système chargé OS X Recovery, chargez le Terminal dans la barre de menus, puis tapez csrutil disable et frapper Entrer. Si vous souhaitez ultérieurement réactiver SIP / rootless, répétez ce processus, mais tapez csrutil enable dans le terminal.

Alternativement, vous ne pouvez tout simplement pas installer El Capitan pendant un certain temps - vous pouvez obtenez les grandes fonctionnalités sans mise à niveau N'attendez pas, obtenez dès maintenant les fonctionnalités d'OS X 11.10 El Capitan à YosemiteBien qu'il y ait quelques nouvelles fonctionnalités et améliorations apportées à OS X 11.10, vous pouvez obtenir la plupart des fonctionnalités à venir en installant un logiciel tiers aujourd'hui. Lire la suite en tous cas.

Autres correctifs de sécurité divers

SIP n'est pas la seule nouvelle fonctionnalité de sécurité d'El Capitan - juste la plus remarquable. Tu peux lire La longue liste d'Apple de mises à jour de sécurité OS X, si vous voulez, mais voici quelques points saillants:

  • De nombreuses modifications apportées aux applications pour protéger l'accès au trousseau.
  • Amélioration des algorithmes de chiffrement.
  • Modifications apportées à l'EFI pour empêcher la falsification à l'échelle du système.
  • Une forme améliorée de authentification à deux facteurs Qu'est-ce que l'authentification à deux facteurs et pourquoi l'utiliser?L'authentification à deux facteurs (2FA) est une méthode de sécurité qui nécessite deux façons différentes de prouver votre identité. Il est couramment utilisé dans la vie quotidienne. Par exemple, payer avec une carte de crédit ne nécessite pas seulement la carte, ... Lire la suite pour les utilisateurs iCloud.

Sécurité ou liberté?

ugh, devoir désactiver le mode rootless dans el capitan pour que je puisse remplacer les icônes de mon mac, ça fait bizarre

- Zach Smith (@Zacitus) 24 juillet 2015

J'ai parlé de la façon dont les nouvelles fonctions de sécurité d'El Capitan sont la fin de la personnalisation Mac El Capitan signifie la fin des thèmes Mac et des modifications profondes du systèmeSi vous aimez personnaliser votre Mac, Yosemite est peut-être la dernière version d'OS X qui fonctionne pour vous. Et c'est dommage. Lire la suite et les commentaires que j'ai reçus m'ont surpris - les gens ont essentiellement dit "Et alors?".

rootless-comments-custom-mac

Peut-être que plus d'utilisateurs Mac sont d'accord avec cela: qu'ils préfèrent avoir des fonctionnalités de sécurité comme SIP plutôt que la possibilité de modifier les choses. Je veux savoir ce que vous pensez: y a-t-il un compromis ici, et ça vaut le coup? Parlons-en dans les commentaires.

Crédits image: "Sandwich»Avec l'aimable autorisation de XKCD

Justin Pot est un journaliste spécialisé en technologie basé à Portland, Oregon. Il aime la technologie, les gens et la nature - et essaie de profiter des trois autant que possible. Vous pouvez discuter avec Justin sur Twitter, en ce moment.