Na prezentační akci nadcházejícího operačního systému Mac Catalina MacOS, Apple přinesl vylepšení zabezpečení do popředí.
macOS Catalina bude prvním operačním systémem Apple, který bude mít vlastní svazek pro systémové soubory, a to bude “pouze pro čtení”. Tato změna rozhodně zlepší bezpečnost.
Testovali jsme budoucí operační systém s upgradem z macOS Mojave na macOS Catalina Public Betaa první věc, která nás zaujala, byla přítomnost dvou samostatných svazků (virtuálních oddílů na SSD) místo jednoho. Jeden svazek vyhrazený pro operační systém (macOS) a jeden pro uživatelská data (macOS Data).
Pokud vám vadí, že vidíte dva nebo tři disky místo jednoho, měli byste vědět, že všechny patří ke stejnému “kontejnerový disk“a volné místo na pevném disku není touto změnou ovlivněno. V zásadě je objem vyhrazený operačnímu systému stejný jako objem datového kontejneru, pouze rozvržení umožňuje pouze čtení souborů. Úprava a zápis externích systémových souborů je blokován.
Když se vrátíme o chvíli zpět, vidíme, že Apple měl opakovaně potíže zranitelnosti systémů MacOS. I když mnoho zranitelností nezneužili lidé se špatnými úmysly, americká společnost se vždy snažila inovovat na straně bezpečnosti. Apple tedy s vydáním macOS El Capitan představil “Ochrana integrity systému (SIP)“. Navržená technologie nepovolit úpravy systémových souborů a složek.
SIP omezuje přístup uživatelů do systému “vykořenit”, čímž se zabrání integritě macOS. Navzdory těmto vylepšením zabezpečení byly nalezeny metody, jak obejít ochranu SIP a nainstalovat škodlivé aplikace, které přepisují a upravují systémové soubory.
S přechodem na macOS Catalina Apple přesune operační systém na svůj vlastní objem a vyvíjí nový typ obousměrný symbolický odkaz, volal pevný odkaz, čímž se podařilo spojit dva svazky a fungovat jako jeden.
macOS Catalina je zatím k dispozici pouze v beta verzi pro předplatitele Apple Beta Software Program a finální verze bude vydána na podzim tohoto roku a bude k dispozici zdarma pro všechny uživatele.
