ستعمل حماية تكامل نظام El Capitan على تغيير وظائف المرافق

نظام iOS مقفل للغاية لدرجة أن تعطيل الحماية من أجل تثبيت التعديلات الخاصة بك يسمى "كسر الحماية". لكن OS X ظل مجانيًا وسهلاً - حتى الآن. يضيف El Capitan بعض التحسينات الأمنية التي يجب أن تجعل OS X أكثر مقاومة للاستغلال من قبل البرامج الضارة ، ولكنه سيعني أيضًا تغييرًا أو إنهاءًا لبعض أدوات البرامج التي قد تعتمد عليها.

يتضمن OS X 10.11 حماية سلامة النظام، التي تمت مناقشتها في أوائل شهر يونيو في مؤتمر المطورين العالمي السنوي لشركة Apple ، والذي سيمنع تعديل أو إزالة بعض ملفات النظام ، من بين تغييرات أخرى. من خلال قفل المزيد من النظام الأساسي ، فإنه يضيف عقبة أخرى إلى أي برامج ضارة تحتاج إلى التلاعب بالأشياء التي لا تحتاج عادةً إلى التعديل. توفر Apple طريقة لتعطيل هذه الحماية ، ولكن من غير المرجح أن يستفيد معظم المستخدمين العاديين من هذه الحماية.

(ملاحظة جانبية: قبل تثبيت إل كابيتان بيتا—لا الإصدار العام أو إصدار المطورين — يجب عليك التحقق من المدونات والرسائل الإخبارية لمطوري الجهات الخارجية على البرامج التي تعتمد عليها ، ولا سيما الأدوات المساعدة التي تعدل سلوك النظام ، كما هو الحال في مربعات الحوار أو القوائم.)

جذر المشكلة

تتيح حماية تكامل النظام لـ OS X العمل بشكل طبيعي أثناء إزالة تجاوزات الإدارة لتعديل رقم الملفات والمجلدات والعمليات الجارية - البرامج التي تدير المهام في الخلفية - وتطبيقات النظام ، مثل مكتشف. لقد تم تسميته بلا جذر، لأن Unix كان يعتمد منذ فترة طويلة على الفكرة التي دعا إليها المستخدم الخارق جذر، يمكنه أن يفعل أي شيء للنظام الذي يريده.

يتمتع المستخدمون المنتظمون غير الجذر بحق وصول أكثر محدودية ، وهو أمر منطقي بالنسبة للأنظمة المتزامنة متعددة المستخدمين ، مثل الخوادم أو محطات العمل التي يستخدمه أشخاص مختلفون في أوقات مختلفة - أثناء الجلوس أمامهم أو عن بُعد - ولا ينبغي لأي شخص أن يكون قادرًا على صقل الأشياء لأي شخص آخر. كان المستخدم الجذر إلهًا داخل النظام وحصنًا ضد المستخدمين العاديين.

توفر مؤسسة Unix من OS X إمكانية الحصول على إذن على مستوى الجذر لأي مستخدم لديه امتيازات المسؤول ، ومع ذلك ، فأنت بحاجة إلى هذه الامتيازات لتثبيت أنواع عديدة من البرامج. يجب أن يكون لدى المستخدم الأول الذي تم إنشاؤه في عملية الإعداد لجهاز Mac الجديد امتيازات المسؤول لإنشاء حسابات أخرى وتعديل إعدادات الأمان ومعالجة المهام الأخرى.

ومع ذلك ، نظرًا لأن مستخدمًا واحدًا أو أكثر يمكنه اكتساب هذا النوع من الطاقة ، فإنه يجعل OS X عرضة لكل من المحلي والبعيدة الهجمات: يمكن للمستخدم المحلي الضار تشغيل برنامج يزيد من الامتيازات ويكتسب جذرًا عندما لا يكون من المفترض إلى؛ قد يقوم مهاجم بعيد بتثبيت برامج ضارة من خلال برمجية إكسبلويت ، والتي تتجذر بعد ذلك وتتولى الجهاز. بعض ناقلات الهجوم للبرامج الضارة بالكامل هي حصان طروادة: إقناع مستخدم بأنه مشروع ، بحيث يكتب كلمة المرور الخاصة به لتثبيته.

يمكنك أن ترى كيف سيكون من المرغوب فيه إزالة هذه الإمكانية - وبالتالي ، بدون جذر. يسمح هذا التغيير للمستخدمين بالحفاظ على سيطرتهم على معظم جوانب OS X ، ولكنه حصار أقوى بكثير ضد تلك الامتيازات المستخدمة ضد نظامهم.

انظر ، ولكن لا تلمس

تفاصيل حماية سلامة النظام هي أنه لن يتمكن أي مستخدم أو تطبيق أو عملية من كتابة الملفات أو تعديلها في مجلد النظام الأساسي أو /bin, /sbinو /usr الدلائل ، المخفية افتراضيًا في OS X’s Finder. ال /usr/local مجلد يبقى الوصول إليها ، ولكن ؛ إنها اصطلاح طويل الأمد في Unix والمتغيرات كمكان لتخزين المواد والبرامج التي يعتمد عليها المستخدمون الفرديون.

ستقوم El Capitan أيضًا بإزالة الملفات من تلك الأدلة التي لا تنتمي إلى Apple. ستؤدي الترقية إلى El Capitan إلى تعطيل بعض البرامج التي تريدها ، ولكنها ستقوم أيضًا بسحب الجبيرة القديمة غير المطلوبة ، وربما تقتل بعض الفظائع الكامنة. يمكن فقط لبرنامج مثبت Apple ومُحدِّث البرامج تعديل محتويات تلك المجلدات.

إذا كنت تستخدم إصدارًا تجريبيًا من El Capitan ، فستلاحظ أيضًا تغييرًا في أداة القرص: اختفت أذونات إصلاح القرص! (وقد تم إصلاح واجهة المستخدم الخاصة بالبرنامج بالكامل.) يقوم OS X 10.11 بإصلاح الأذونات تلقائيًا أثناء تحديثات البرامج ، ولن يُسمح بتغيير الأذونات في أوقات أخرى - وبالتالي ، لن تحتاج إلى تغييرها تم الاصلاح. كان يُعتقد أن إصلاح أذونات القرص كان علاجًا وهميًا للإصدارات القليلة الماضية ، على الرغم من أنه كان جزءًا حيويًا من ترسانة تحرّي الخلل وإصلاحه.

تمتد الحماية أيضًا إلى قفل مجموعة متنوعة من برامج OS X ، مثل Finder و Dock وأي شيء تم إطلاقه من المجلدات المحمية. على سبيل المثال ، استخدم Dropbox العبث مع Finder لإظهار حالة المزامنة للملفات والمجلدات ، لكن Apple أضافت رمزًا عامًا لدعم ذلك في Yosemite. ملحقات Kernel (kisions) التي تعدل جوهر OS X - الجزء الذي يعالج المدخلات والمخرجات وبدء تشغيل برنامج الخلفية وما شابه ذلك - سيظل مسموحًا به. ولكن يجب أن يتم توقيعها تشفيرًا بواسطة مطور بشهادة صالحة من Apple.

(إذا كنت ترغب في كل التفاصيل الدامية ، يمكنك ذلك شاهد العرض التقديمي لمدة 50 دقيقة من WWDC.)

ديف، ورأيي هو ذاهب. أستطيع ان اشعر به

إن النتيجة النهائية لمعظم المستخدمين ، وخاصة أولئك الذين يستخدمون فقط برامج Apple والبرامج التي تم شراؤها أو الحصول عليها من خلال متجر تطبيقات Mac ، هي أنه لن يكون هناك فرق على الإطلاق. لا تحتاج الغالبية العظمى من البرامج التي يستخدمها الغالبية العظمى من الأشخاص إلى الوصول إلى الملفات أو العمليات أو التعامل معها.

بالنسبة للمستخدمين الذين يخصصون أنظمتهم باستخدام أدوات مساعدة ويرغبون في إجراء تحديثات كاملة لنسخهم الليلية ، سيكون هناك تغيير في المستقبل. سيتعين على المطورين إعادة التفكير في بعض منتجاتهم.

لقد رأيت حتى الآن إدخالات مدونة من Pocket Pocket عن SuperDuperبرامج سانت كلير حول المجلد الافتراضيو BinaryAge حول TotalFinder و TotalSpaces2. أنا متأكد من وجود العشرات من المطورين الآخرين الذين يكتبون مشاكلهم قصيرة المدى ويرسلون تحذيرًا عبر البريد الإلكتروني حول التحديث إلى الإصدار التجريبي أيضًا.

يحتاج SuperDuper إلى قراءة كل شيء على محرك الأقراص لأداء استنساخ وللاستعادة والكتابة في أي مكان. في إصدار مطور سابق ، لم تسمح El Capitan لـ SuperDuper بقراءة الملف الذي يحدد أن الوضع بدون جذر نشط ، في جزء من السخرية ، مما يعني أن النظام المستعاد سيعطله. هذا هو تم إصلاحه في الإصدار التجريبي العام ، ولكن سيكون من المستحيل استعادة وحدة تخزين دون تعطيل حماية تكامل النظام. من ناحية أخرى ، يتطلب المجلد الافتراضي إجراء إصلاح شامل ، كما أن الأشخاص في BinaryAge غير واضحين بشأن مسارهم إلى الأمام.

سيتمكن المستخدمون الأذكياء من تعطيل بدون جذر. قم بالتمهيد إلى قسم الاسترداد ، ثم اختر تكوين الأمان من قائمة الأدوات المساعدة. يمكنك إلغاء تحديد فرض حماية تكامل النظام ، والنقر فوق تطبيق التكوين ، وإعادة التشغيل. يبدو من غير المحتمل أن يختفي الخيار في إصدار الشحن من El Capitan ، لأنه ستكون هناك دائمًا حالات ستحتاج فيها إلى الوصول الكامل.

هذا يأخذ OS X إلى أبعد من ذلك في طريق الإغلاق الكامل على غرار نظام iOS ، لكن Apple بذلت جهدًا لاقتلاع أكثر الجوانب إثارة للقلق للوصول الجذر غير المقيد. لا أرى علامات حمراء حتى الآن في هذا التنفيذ. بينما تجنبت Apple البرامج الضارة بسهولة الانتشار على نطاق واسع في OS X ، فإن كل خطوة تتخذها الجهود المستقبلية غير مثمرة دون تعطيل القدرة على تثبيت أي برنامج نختاره أمر جيد واحد.

ملاحظة: عندما تشتري شيئًا بعد النقر على الروابط في مقالاتنا ، فقد نربح عمولة صغيرة. اقرأ سياسة الارتباط بالعمولة لمزيد من التفاصيل.
  • Aug 04, 2021
  • 46
  • 0
instagram story viewer