La evenimentul de prezentare al viitorului sistem de operare pentru Mac, macOS Catalina, Apple adus in prim plan sporirea securitatii.
macOS Catalina va fi primul sistem de operare al Apple care va avea un volum propriu pentru fisierele de sistem, iar acesta va fi “read-only”. Aceasta schimbare va aduce in mod cert o imbunatatire a securitatii.
Noi am testat viitorul sistem de operare, cu un upgrade de la macOS Mojave la macOS Catalina Public Beta, si primul lucru care ne-a atras atentia a fost prezenta a doua volume separate (partitii virtuale pe SSD) in loc de unul singur. Un volum dedicat sistemului de operare (macOS) si unul pentru datele utilizatorului (macOS Data).
Daca va deranjeaza ca vedeti doua sau trei drive-uri in loc de unul, trebuie sa stiti ca toate apartin aceluiasi “containter disk“, iar spatiul liber de pe hard disk nu va este afectat de aceasta schimbare. Practic, volumul dedicat sistemului de operare este acelasi cu al containerului de date, numai ca layout-ul nu permite decat citirea fisierelor. Modificarea si scrierea de fisiere sistem din exterior este blocata.
Intorcandu-ne putin timp, vedem ca Apple au avut de furca in repetate randuri cu vulnerabilitatile sistemelor MacOS. Chiar daca multe dintre vulnerabilitati nu au apucat sa fie exploatate de catre persoane rau intentionate, compania americana a cautat tot timul sa inoveze pe partea de securitate. Astfel ca odata cu lansarea macOS El Capitan, Apple a introdus “System Integrity Protection (SIP)“. O tehnologie conceputa sa nu permita modificarea fisierelor si folderelor de sistem.
SIP limita accesul utilizatorului de sistem “root”, prevenind astfel integritatea macOS. in ciuda acestor imbunatatiri de securitate, s-au gasit metode de a ocoli protectia SIP si de a instala aplicatii rau intentionate care sa suprascrie si sa modifice fisierele de sistem.
Odata cu trecerea la macOS Catalina, Apple muta sistemul de operare pe un volum propriu si dezvolta un nou tip de legatura simbolica bidirectionala, numita firmlink, reusind astfel sa faca doua volume sa se integreze si sa functioneze ca unul singur.
macOS Catalina este momentan disponibil numai in versiune Beta pentru subscriberii din Apple Beta Software Program, urmand ca in toamna acestui an sa se lanseze versiunea finala, disponibila gratuit pentru toti utilizatorii.