Anuncio

Usuarios de Mac: OS X 10.11 El Capitan está aquí, y es genial ¡OS X El Capitan está aquí! Actualice para una experiencia Mac más fluidaMac OS X El Capitan es una versión sutil: sus mayores cambios no son visibles, pero probablemente los notará de todos modos. Lee mas . La mayoría de los usuarios obtendrán un notable aumento de rendimiento, y hay algunas características nuevas (relativamente menores).

Pero, ¿cuál es el mayor cambio que Apple hizo esta vez? Seguridad. OS X ahora está tan bloqueado que incluso los usuarios root no pueden modificar el sistema operativo; repasemos lo que eso significa, ¿de acuerdo?

Protección de integridad del sistema: la raíz no tiene poder aquí

¿Recuerdas esta vieja caricatura?

emparedado

¿No lo entiendes? Bueno, en muchos sistemas similares a UNIX, incluido OS X, el comando sudo significa superusuario. Poner "sudo" al frente de un comando, suponiendo que su cuenta de usuario sea un administrador, le permite hacer cosas que de otra manera no podría.

Básicamente, si eres un superusuario, puedes hacer cualquier cosa, a menos que, por supuesto, estés ejecutando El Capitan. En esta versión de OS X no puede editar los archivos centrales del sistema, independientemente de si es root.

instagram viewer

Esto se debe a Protección de integridad del sistema (SIP) - a veces llamado desarraigado - una nueva característica que significa que los usuarios y el software de terceros, incluido el malware, no pueden cambiar los archivos centrales del sistema.

Para resumir, SIP significa que:

  • Los archivos principales del sistema no pueden ser reescritos, incluso por usuarios root.
  • Inyectar código en procesos protegidos ya no está permitido por el sistema.
  • Solo se pueden ejecutar extensiones de kernel firmadas, sin excepciones.

La idea básica aquí es que si no puede modificar estos archivos principales, tampoco pueden malware o hackers. Pero hay algunas desventajas potenciales, especialmente si eres el tipo de usuario al que le gusta hackear o personalizar cosas.

Los directorios del sistema no se pueden editar

En El Capitan, el contenido de ciertas carpetas no puede ser alterado por el usuario o cualquier programa que el usuario pueda elegir ejecutar. Que carpetas

  • /System
  • /bin
  • / usr (excepto "/ usr / local")
  • /sbin

Probar esto es simple: dirígete a Terminal e intente crear un nuevo directorio en /System. No funcionará:

sistema-integridad-protección-mac

Esto significa que usted, y cualquier programa que elija ejecutar, no puede realizar ningún cambio en OS X, incluso si es un usuario root e incluso si escribe su contraseña. Esto también significa que el malware y los hackers no pueden cambiar nada en esas carpetas.

Cualquier aplicación que funcionó en parte al hacer cambios en estas carpetas no funcionará en El Capitan, punto final, sin algún tipo de actualización.

Y este cambio es retroactivo, lo que significa que si ha hecho algo para editar OS X en el pasado, esos cambios continuarán para revertir cuando actualice a El Capitan, pero puede recuperar todos los archivos y cambios, si lo desea, están en /Library/SystemMigration.

Santo infierno. Cuando instala Mac OS X 10.11 "El Jefe", sin raíz mueve un * grupo * de cosas a / Library / SystemMigration / ¡Tengo cosas de 2006!

- Rosyna Keller (@rosyna) 21 de septiembre de 2015

No más inyecciones de cosas en la memoria

¿Alguna vez usaste EasySIMBL, que te permite personalizar casi cualquier cosa en tu Mac Personalice casi cualquier cosa en su Mac con EasySIMBLDesde ocultar la barra de menú cuando ciertas aplicaciones están abiertas para incrustar imágenes de Instagram en la aplicación oficial de Twitter, puedes hacer cosas con EasySIMBL que probablemente no sabías que eran posibles. Lee mas ? Este programa puede agregar funcionalidad a los programas y al propio OS X, y lo logra mediante la inyección de código en un programa actualmente en ejecución. Por ejemplo: un complemento para EasySIMBL hizo que el cliente Mac oficial de Twitter admitiera imágenes incrustadas de Instagram, una característica que de otro modo no tendría.

Esto puede ser realmente genial, pero también está utilizando la metodología exacta que utiliza una gran cantidad de malware común para hacer todo tipo de cosas desagradables. Ya no es posible en El Capitán.

@ jolan78@comex easysimbl está roto en 10.10.3+. el futuro es bastante sombrío gracias a sin raíz de todos modos (intencionalmente no es fácil de deshabilitar)

—?????? 3G? ??¿¿¿X??? (@hbkirb) 22 agosto 2015

Esto rompe cosas como EasySIMBL, y el popular sistema de complementos de Flashlight para Spotlight Agregue superpoderes para destacar con este sistema de complemento no oficialLleve a Google, Wolfram Alpha, el clima y casi cualquier otra cosa a Spotlight. Lee mas , en El Capitan, pero también evita todo tipo de malware teóricamente posible.

No más extensiones de kernel sin firmar

Las extensiones de kernel son piezas de software que interactúan directamente con el kernel del sistema. La mayoría de los usuarios de Mac probablemente nunca instalarán una extensión de kernel, a menos que necesiten controladores para algún tipo de hardware de terceros.

. @ZetesIndustries obtenga sus controladores para 'el lector de eid más vendido' firmado para Mac OS. La seguridad es importante. pic.twitter.com/nubvHiItTe

- Andrew Fecheyr (@andruby) 25 de enero de 2015

Y a partir de ahora, todas las extensiones del kernel, incluidos los controladores, deben firmarse para poder ejecutarse. Esto significa que si confía en una pieza de hardware que depende de un controlador sin firmar, ese controlador no se cargará en El Capitan: el fabricante de su dispositivo debe liberar un controlador firmado, o no podrá usar su hardware.

Desactivar SIP / Rootless en El Capitan

Sin duda, estos cambios mejorarán la seguridad, pero algunas personas sienten que no vale la pena perder la libertad.

Mac Os X El Capitan es una pesadilla para los desarrolladores con *** implementación sin raíz

- Necromant2005 (@ necromant2005) 5 de octubre de 2015

Si está de acuerdo con estas quejas, o simplemente confía en aplicaciones o hardware que no funcionan con SIP habilitado, es posible desactivar esta función de seguridad.

La Protección de integridad del sistema no se puede deshabilitar desde el propio sistema operativo: debe iniciar en OS X Recovery. Apaga tu Mac, luego espera CMD + R mientras se está iniciando

Lo que los usuarios de Mac deben saber sobre El Capitan Security os x recovery

Una vez que el sistema carga OS X Recovery, cargue el Terminal desde la barra de menú, luego escriba csrutil deshabilitar y golpear Entrar. Si luego desea volver a activar SIP / sin raíz, repita este proceso, pero escriba csrutil enable en la terminal

Alternativamente, simplemente no podría instalar El Capitán por un tiempo, puede Obtenga las excelentes funciones sin actualizar No espere, obtenga las características de OS X 11.10 El Capitan ahora mismo en YosemiteSi bien hay algunas nuevas características y mejoras nuevas para OS X 11.10, puede obtener la mayoría de las características próximas instalando software de terceros hoy. Lee mas de todas formas.

Otros diversos parches de seguridad

SIP no es la única nueva característica de seguridad en El Capitán, solo la más notable. Puedes leer La larga lista de actualizaciones de seguridad de OS X de Apple, si lo desea, pero aquí hay algunos puntos destacados:

  • Muchos cambios en las aplicaciones para proteger el acceso a Keychain.
  • Algoritmos de cifrado mejorados.
  • Cambios en el EFI para evitar la manipulación de todo el sistema.
  • Una forma mejorada de Autenticación de dos factores ¿Qué es la autenticación de dos factores y por qué debe usarla?La autenticación de dos factores (2FA) es un método de seguridad que requiere dos formas diferentes de demostrar su identidad. Se usa comúnmente en la vida cotidiana. Por ejemplo, pagar con tarjeta de crédito no solo requiere la tarjeta, ... Lee mas para usuarios de iCloud.

¿Seguridad o libertad?

ugh, tener que desactivar el modo sin raíz en el capitan para poder reemplazar los iconos de mi mac se siente raro

- Zach Smith (@Zacitus) 24 de julio de 2015

He hablado sobre cómo son las nuevas funciones de seguridad de El Capitan el final de la personalización de Mac El Capitán significa el fin de los temas de Mac y ajustes profundos del sistemaSi te gusta personalizar tu Mac, Yosemite podría ser la última versión de OS X que funcione para ti. Y eso es muy malo. Lee mas , y los comentarios que me sorprendieron, la gente básicamente dijo "¿Y qué?".

rootless-comments-custom-mac

Quizás más usuarios de Mac estén de acuerdo con esto: que prefieren tener características de seguridad como SIP que la capacidad de modificar las cosas. Quiero saber lo que piensas: ¿hay una compensación aquí, y vale la pena? Hablemos de esto en los comentarios.

Créditos de imagen: "Emparedado"Cortesía de XKCD

Justin Pot es un periodista de tecnología con sede en Portland, Oregon. Le encanta la tecnología, las personas y la naturaleza, y trata de disfrutar los tres siempre que sea posible. Puedes chatear con Justin en Twitter, ahora mismo.