macOS Catalina станет ещё безопаснее

18 июня 2019

Для Apple вопросы безопасности фирменных операционных систем всегда были в приоритете.

Компания старается максимально оградить своих пользователей от любых проблем, связанных с утечкой конфиденциальной информации. Поэтому каждый год Apple внедряет в iOS и macOS новые защитные механизмы, и macOS Catalina — не исключение.

На обзорных лекциях WWDC-2019 менеджеры компании рассказали о дополнительных мерах безопасности, которые появятся в macOS Catalina.

Выделенное пространство для операционной системы

Представители Apple сообщили, что macOS Catalina будет работать на выделенном системном томе в режиме read-only (только для чтения). Этот раздел полностью автономен и отделён от других данных на диске. Такой подход исключает любую возможность перезаписать или удалить важные системные файлы, а значит по сравнению с предыдущими прошивками macOS Catalina — намного более безопасная операционная система.

Меры безопасности по отношению к подключаемым внешним устройствам

В macOS Catalina Apple усилила меры безопасности по отношению к внешним подключаемым устройствам. Чтобы избежать негативного влияния аксессуаров и других периферийных гаджетов на стабильность операционной системы, все пользовательские расширения, необходимые для работы внешних устройств, больше не будут запускаться, используя код внутри macOS. Для этих целей у операционной системы теперь имеется собственное свободное пространство.

Улучшения Gatekeeper


Apple обновила механизм защиты Gatekeeper, который удостоверяет легитимность выполняемых программ. Теперь утилита будет сканировать ПО от известных разработчиков с целью выявления проблем, угрожающих безопасности macOS. Проверка будет выполняться при первом запуске приложения и периодически повторяться в течение дальнейшей работы с ним. Таким образом, новая механика, благодаря более тщательной проверке сторонних программ, сможет защитить пользователя от имеющихся уязвимостей.

Также в macOS Catalina изменился принцип выдачи разрешений. Теперь без соответствующего разрешения программы уже не смогут по-умолчанию предоставлять доступ к данным в папках «Рабочий стол»», «Документы» и «Загрузки», к веб-камере, микрофону, облачным хранилищам и съёмным накопителям. Кроме того, пользователь Mac должен будет подтверждать снятие скриншотов, запись видео с монитора компьютера и запись ключей.