۶ تغییر امنیتی در سیستم عامل مک کاتالینا

افزایش امنیت کامپیوترها هرگز متوقف نمی‌شود. به همین دلیل است که اپل در حال تلاش برای افزایش استحکام سیستم عامل مک ۱۰.۱۵ کاتالینا است. درکنفرانس WWDC سال ۲۰۱۹، کنفرانس اپل برای برنامه نویسان در مورد چگونگی ساخت بازی‌های واقعیت افزوده و انتقال اپلیکیشن‌های آیپد به مک، این شرکت به تعدادی از تغییرات اضافه شده به سیستم عامل مک اشاره کرد. ما دراین مقاله قصد بررسی ۶ مورد از تغییرات امنیتی مک کاتالینا را داریم. بیشترین مواردی که به آن‌ها توجه می‌شود، نیاز به مجوزهای جدید برای برنامه‌هایی است که صفحه‌نمایش یا صفحه‌کلید را ضبط می‌کنند یا داده‌های خود را روی نواحی سیستم فایل‌های حساس مانند اسناد و پوشه‌های روی صفحه‌نمایش می‌نویسند.

اگرچه، شما چه یک توسعه‌دهنده یا فقط یک مشتری ساده باشید، اگر تجربه‌ی استفاده از آیفون و آیپد را داشته باشید برخی از این تغییرات برای شما آشنا به نظر خواهد رسید. دلیل این موضوع این است که برخی از این پیشرفت‌های امنیتی جهت کلی اپل برای نزدیک کردن سیستم عامل مک به سیستم عاملهای تلفن‌های همراه این شرکت است؛ یعنی سیستم عامل IOS برای آیفون و سیستم عامل جدیدآیپد برای تبلت‌ها.

امنیتِ خوب یک چالش است. شرکت‌های فناوری باید تعادل مناسب را پیدا کنند، برای دستگاه‌ها تعابیر امنیتی تعریف کنند اما نه آنقدر سخت که افراد معمولی نتوانند از آن‌ها استفاده کنند. محصولات جدیدتر مانند آیفون دارای کنترل‌های امنیتی درونی قوی‌تری هستند. اما این این موضوع در مورد مک، با پیشینه‌اشبه‌عنوان یک دستگاه همه منظوره که به مالکین و توسعه دهندگان قدرت زیادی می‌دهد، کمی سخت‌تر به نظر می‌رسد. اگر شما درباره تغییرات امنیتی سیستمعامل مک کاتالینا کنجکاو هستید، در ادامه با آرادمگ همراه باشید.

کنترل داده‌های کاربر

درخواست مجوز برای اجرا

در تلفن‌های همراه، برنامه‌ها قبل از اینکه مجاز به استفاده از دوربین باشند، به اجازه شما نیاز دارند. این ویژگی مانع از رخ دادن اتفاقاتی مانند جاسوسی محرمانه‌ی توسعه دهندگان برنامه‌ها در اطلاعات شما می‌شود. مجوزهای مشابه این مورد به مک کاتالینا نیز اضافه خواهند شد. بهطور خاص، برنامه‌ها باید برای ضبط کردن صفحه نمایش یا تایپ کردن شما باید ابتدا اجازه‌یشما را دریافت کنند. استفاده‌ی معمولی از صفحه کلید برای تایپ باعث اجرای این دستور نمی‌شود، اما هر چیز دیگری مثل یک کی لاگر باعث اجرای آن می‌شود. درست مثل تلفن‌های همراه، شما فقط باید یک بار درخواست را تأیید کنید. هم چنین اگر نظرتان عوض شد،می‌توانید بعداً مجوز را لغو کنید.

حفاظت از سیستم فایل‌ها

سیستم عامل مک کاتالینا هم چنین برای برنامه‌هایی که دسترسی به اطلاعات حساس و ذخیره‌سازی فایل‌ها را می‌خواهند، از شما درخواست مجوز خواهد کرد. مجدداً این قابلیت هم مثل تلفن‌های همراه است که برنامه‌ها به مجوز شما برای دسترسی به مخاطبین، عکس‌ها، ورودی‌های تقویم و یادآوری‌ها نیاز دارند. برای ذخیره‌سازی، برنامه‌ها نیاز به مجوز برای دسترسی به پوشه‌هایی دارند که اکثر ما اطلاعاتمان را در آن‌ها ذخیره می‌کنیم مثل: پوشه‌یدسکتاپ، اسناد، دانلودها، درایو iCloud، درایوهای خارجی یا اکسترنال، درایوهای شبکه وسیستم‌های ذخیره سازی ابری مانند گوگل درایو، مایکروسافت OneDrive و Dropbox.

قفل فعال سازی مک

در مک‌های جدیدتر مجهز به پردازنده‌ی T۲ اپل، یک ویژگی به نام قفل فعال سازی به شما اجازه خواهد داد که بتوانید در صورت به سرقت رفتن یا گم شدن، دستگاه مک خود را همانند تلفن‌های همراه آیفون از دسترس خارج کرده و آن را غیر فعال کنید. تراشه T۲ در مک‌هایجدیدتر مانند مک بوک ایر طراحی شده که در سال ۲۰۱۸ عرضه شده‌اند. اپل امیدوار است که قفل فعال سازی، زمانی که سارقین متوجه می‌شوند که نمی‌توانند یک نسخه جدید ازسیستم عامل مک را بر روی دستگاه نصب کنند و از آن استفاده کنند، باعث توقف آن‌ها شود.با این وجود، آن‌ها هنوز می‌توانند دستگاه را برای قطعات یدکی به فروش برسانند.

بررسی گیت کیپر جدید کاتالینا

گیت کیپر کاتالینا

سیستم عامل مک در حال حاضر با یک ویژگی به نام گیت کیپر طراحی شده است تا نرمافزارهای مخرب را از دستگاه شما پاک کند. گیت کیپر در تلفن همراه برنامه‌ها را زمانی که برای اولین بار اجرا می‌شوند چک می‌کند، اما در سیستم عامل مک کاتالینا، آن را به طور مرتب چک می‌کند. در حال حاضر، اپل آن را برای بررسی برخی اجراهای احتمالی (نه همه‌ی آن‌ها) در آینده تنظیم کرده است. این کار محاسباتی پیچیده‌ای نیست، بنابراین شما احتمالاً حتی متوجه آن نخواهید شد. اپل همچنین در حال ساخت عملیاتی اجباری با نام “تأیید اعتبار” برایتوسعه دهندگان کاتالینا است.

فرآیند تأیید اعتبار اپل، نرم افزار را برای بدافزار شناخته شده بررسی می‌کند، و در حال حاضرسیستم عامل مک زمانی که سعی کنید نرم افزار غیر قانونی یا بدون مجوزی را اجرا کنید، یکهشدار اخطار زرد را به ما نشان می‌دهد. هرچند که در نهایت، تصمیم به اجرای نرم افزارباخود  شماست و طبق گفته‌ی اپل شما همیشه می‌توانید هر نرم افزار را بر روی سیستم خود اجرا کنید.

محافظت برای نرم افزار های سیستمی سطح پایین

برای برنامه‌های سطح پایین برخی از توسعه دهندگان درایورهایی می‌نویسند که برای دسترسی دادن به سیستم به منظور کنترل سخت افزارهای خاصی مثل وبکم‌ها یا پرینترها استفاده می‌شوند. در سیستم عامل مک، توسعه دهندگان می‌توانند extension هایی را بنویسند که رابطی مستقیم به سطح پایین‌ترینبخش سیستم عامل، که هسته یا kernel نامیده می‌شود،می‌باشد. در حال حاضربه تدریج extension های هسته به نفع extension های سیستمی در حال کنار گذاشته شدن هستند، به این ترتیب از هسته جدا می‌شوند تا از امتیازات سطح پایین سیستم عامل برخوردار نشوند.

به گفته‌ی اپل، کاتالینا آخرین نسخه سیستم عامل مک خواهد بود که extensiom های هسته را بدون مخاطره اجرا می‌کند. و در نسخه‌ی آینده‌ی نامشخص سیستمعامل مک، اپل اجرای هر extension هسته‌ای را که کار آن می‌تواند با یک extension سیستمی انجام شود را ممنوع می‌کند.

پارتیشن سیستم فایل فقط خواندنی(Read-Only)

نرم افزار سیستم فایل، که کنترل چگونگی خواندن و نوشتن داده‌ها را به سیستم‌هایذخیره سازی را بر عهده دارد، بخش مهمی از یک سیستم عامل می‌باشد. مککاتالینا یک محدودیت جدید برای محافظت از نفوذ بد افزارها و استفاده‌ی آن‌ها از سیستم فایل‌ها طراحی کرده است. به طور خاص، سیستم فایل‌های سیستم عاملمک در یک پارتیشن فقط خواندنی و مجزا ذخیره می‌شوند. این امر موجب سده کردن راه برای ویژگی‌هایی می‌شود که نرم افزارهای مخرب را از بازنویسی یا اصلاحنرم افزار هسته‌ی سیستم عامل مک منع می‌کند.

این موضوع همینطور باید ریست کردن یک دستگاه مک را همانند تلفن‌های همراه آیفون ساده‌تر کند. متاسفانه، برخی از نرم افزارها – مخصوصاً برنامه‌های قدیمی‌تر یونیکس – اطلاعات قانونی را در همان پارتیشن سیستمی ذخیره می‌کنند که اپل راه‌هایی برای مقابله با این مشکل و بهبود سازگاری آن‌ها نیز دارد.

فرانک محبتی
دانشجوی لیسانس نرم افزار.علاقه ی خیلی زیادی به تکنولوژی و صنعت فیلم و سریال همینطور فرهنگ و هنر ودارم:)