באירוע ההצגה של מערכת ההפעלה Mac הקרובה, קטלינה מקוס, אפל הביאה את שיפור האבטחה לקדמת הבמה.
macOS Catalina תהיה מערכת ההפעלה הראשונה של אפל שתהיה לה נפח משלה לקבצי מערכת, וכך יהיה “לקריאה בלבד”. שינוי זה בהחלט ישפר את האבטחה.
בדקנו את מערכת ההפעלה העתידית, עם שדרוג מ-macOS Mojave ל macOS Catalina Public Beta, והדבר הראשון שמשך את תשומת ליבנו היה נוכחותם של שני אמצעי אחסון נפרדים (מחיצות וירטואליות ב-SSD) במקום אחד. כרך אחד המוקדש למערכת ההפעלה (macOS) ואחד לנתוני משתמש (macOS Data).
אם מפריע לך שאתה רואה שניים או שלושה כוננים במקום אחד, אתה צריך לדעת שכולם שייכים לאותו “דיסק מכיל“, והשטח הפנוי בדיסק הקשיח אינו מושפע משינוי זה. בעיקרון, הנפח המוקדש למערכת ההפעלה זהה לזה של מיכל הנתונים, רק שהפריסה מאפשרת קריאת קבצים בלבד. השינוי והכתיבה של קבצי מערכת חיצוניים חסומים.
אם נחזור קצת אחורה, אנו רואים שאפל נתקלה בבעיות שוב ושוב נקודות תורפה של מערכות MacOS. גם אם רבים מהחולשות לא זכו לניצול על ידי אנשים עם כוונות רעות, החברה האמריקאית תמיד חיפשה לחדש בצד האבטחה. אז עם שחרורו של macOS El Capitan, אפל הציגה “הגנת שלמות המערכת (SIP)“. טכנולוגיה מעוצבת לא לאפשר שינוי של קבצי מערכת ותיקיותו
SIP מגביל את גישת המשתמש למערכת “שׁוֹרֶשׁ”, ובכך למנוע את שלמות macOS. למרות שיפורי האבטחה הללו, נמצאו שיטות לעקוף את הגנת SIP ולהתקין יישומים זדוניים שמחליפים ומשנים קובצי מערכת.
עם המעבר ל-macOS Catalina, אפל מעבירה את מערכת ההפעלה לנפח משלה ומפתחת סוג חדש של קישור סמלי דו-כיווני, נקרא קישור מוצק, ובכך מצליח לגרום לשני כרכים להשתלב ולתפקד כאחד.
macOS Catalina זמין כרגע רק בגרסת בטא למנויים של תוכנית התוכנה של Apple Beta, והגרסה הסופית תשוחרר בסתיו השנה, זמינה בחינם לכל המשתמשים.
