Na prezentacijskom događaju budućeg MAC operativnog sustava, Catalina macOS, Apple je doveo u prvi plan porast sigurnosti.
MacOS Catalina bit će prvi Appleov prvi operativni sustav koji će imati vlastiti volumen za sistemske datoteke, a bit će “Samo za čitanje”. Ova će promjena zasigurno donijeti poboljšanje sigurnosti.
Testirali smo budući operativni sustav s nadogradnjom macOS Mojave MacOS Catalina javna beta, A prvo što je privuklo našu pažnju bila je prisutnost dva odvojena sveska (virtualne stranke na SSD -u) umjesto jedne. Svezak posvećen operativnom sustavu (MACOS) i jedan za korisničke podatke (MacOS podaci).
Ako vas gnjavite da vidite dva ili tri pogona umjesto jednog, morate znati da svi pripadaju istom “disk spremnika“, A na slobodni prostor na tvrdom disku ne utječe ova promjena. U osnovi, volumen posvećen operativnom sustavu isti je kao i u spremniku podataka, samo što izgled omogućuje samo čitanje datoteka. Izmjena i pisanje datoteka datoteka izvana je blokirano.
Okrećući se neko vrijeme, vidimo da je Apple više puta imao vilicu Ranjivosti macOS sustava. Iako mnoge ranjivosti nisu iskorištavali loše namjerni ljudi, američka je tvrtka cijelo vrijeme tražila inovirati na sigurnosnoj strani. Tako je Apple predstavio pokretanjem MacOS El kapetana “Zaštita integriteta sustava (SIP)“. Zamišljena tehnologija ne dopuštaju izmjenu sistemskih datoteka i mapa.
SIP limit sustava korisnički pristup korisniku “korijen”, na taj način sprječava integritet Maccosa. Unatoč tim sigurnosnim poboljšanjima, nađeno je da metode zaobilaze SIP zaštitu i instaliraju zlonamjerne aplikacije koje nadjačavaju i mijenjaju sistemske datoteke.
S prolazom do MacOS Catalina, Apple pomiče operativni sustav na vlastiti svezak i razvija novu vrstu Dvosmjerna simbolička veza, nazvan firmlink, uspijevajući napraviti dva sveska za integriranje i funkcioniranje kao jedno.
MacOS Catalina trenutno je dostupan samo u beta verziji za pretplatnike u programu Apple Beta Software, a ove jeseni pokrenut će konačnu verziju, dostupnu za sve korisnike.
