来自OS X El Capitan的安全挑战,迎刃而解

 

OS X El Capitan可能是有史以来抵御恶意软件能力最强的Mac操作系统,但对一部分第三方开发者而,它的到来意味着新的挑战。

 

SIP:迫使开发者思索开拓

OS X El Capitan 10.11提供针对恶意软件的多方位严格防御,其中最著名的便是系统完整性保护(简称SIP)。 SIP删除覆盖在后台的管理并禁止根访问/ usr,/ bin,/ sbin,/System,防止任何用户或应用程序(Mac-本机安装软件除外)写入到这些位置或者修改存储在此的文件。

这项措施的实施,意味着 公司通过限制“超级用户”(一般称为根)的访问权限,首次摒弃了一个关键的Unix原则。传统上,用户只要拥有管理员权限即可安装软件,如有特殊需求,甚至可以访问根级系统的任意部分,相对地,普通权限的用户访问受到较多牵制。
虽然自2001年OS X面世至今,这个方式一直运作良好,然而也一直存在着流氓木马软件由本地或远程攻击获得访问根权限的潜在威胁。随着SIP的实施,老牌Mac高级用户认为现在操作系统是“无根”的。

应该指出的是, 已经为高级用户提供了解决方法,暂时禁用SIP,操作很简单,启动到恢复分区,并从菜单中选择工具>安全配置。其次,取消强制系统完整性保护,单击应用配置,然后重新启动以使更改生效。但是,很明显,SIP是进步的标志,开发人员和终端用户有必要对此做出相应的调整。

磁盘工具与第三方驱动程序

El Capitan版磁盘工具也已发生了重大变化 – 无论是在外观上还是在后台底层上。当习惯了光鲜亮丽的新用户界面后,老用户可能会注意到, 已经完全删除了修复磁盘权限的选项。因为 不再允许除软件更新过程中自动修复以外的任何方式的权限更改。

然而这还不是全部:磁盘工具不再管理通过第三方驱动程序安装的磁盘,至少不能通过程序自带的用户图形界面进行管理。导致这一改变的原因令人匪夷所思,尤其是使用命令行磁盘工具仍然可以对非本地驱动器安装的磁盘进行安装、格式化、或修复等操作。

使OS X更接近移动平台

另一个安全改进移除了使用未署名内核扩展(kext)修改OS X核的可能性,开发者必须为其内核扩展签署一个有效的Apple证书以保证软件的正常运行。这意味着原本运行正常的停产产品或昂贵硬件的驱动在操作系统升级后,会突然无法使用 ——而且没有可用简单的或可靠的降级!

通过上述改变, 的目的是使OS X 更加用户友好,使其安全平台更接近广受欢迎的iOS系统,也就是iPhone,iPad和iPod touch等产品的支持平台。虽然这一举措必将惠及普通用户,并保护他们免受来着自恶意软件日益增长的威胁,这些新的安全措施必定在一段时间内给高级用户和开发者带来不小的麻烦。

开发人员所面临的挑战

如果你的大多数软件是在Mac App Store中购买的,你可能永远不会注意(或意识到) 公司在OS X El Capitan底层平台上作出了多么重大的变革。但大量第三方开发者将深受影响,尤其是那些在 的围墙花园的生态系统之外的开发者。

流行的实用软件制造商(比如Default Folder X )已经发现了应对El Capitan新挑战的解决方案,他们需要对现有的应用程序进行全面改革才能实现。Paragon软件NTFS for Mac面临着类似的挑战,而且它还必须考虑写入Windows格式化分卷能力等问题,而这是无法在OS X上单独实现的。

同许多其他开发商一样,传统上Paragon 也将产品组件存储在El Capitan所禁止的位置。例如,NTFS for Mac驱动被安装在/System/Library/Filesystems,而辅助命令行实用程序位于/ usr / sbin目录下。

由于SIP的限制,NTFS for Mac 14及更高版本,将驱动程序放置于/Library/Filesystems,相关的公用程序则搬迁到/usr / local / sbin/中,此处根仍具有完全权限。这不仅是一个合理的选择,而且也恰到好处地保留了Unix特色。同样,NTFS for Mac 14驱动程序已正式签署为一个内核扩展,使其符合El Capitan系统升级要求。

迎接全新的NTFS for Mac 14

除了上述变化,在版本 14中,常见的NTFS for Mac首选项面板也已得到了改进。由于磁盘工具不再支持Windows格式化分卷,现在的NTFS for Mac 14 包含了内置格式,验证和安装功能。

Windows NTFS以外,OS X支持的其他文件系统也可以使用此首选项面板——例如,如果Paragon ExtFS for Mac驱动程序已经在同一系统上安装,NTFS for Mac也可以格式化,验证,或安装Linux-native Ext2/3/4 磁盘。

安装NTFS for Mac 14 时的界面

1

以新方式进行分卷NTFS格式化时的界面

2

NTFS for Mac 14也可用于检验卷文件系统错误:

3

 

对于熟悉的终端操作的用户,同样的操作也适用于Paragon命令行实用程序。熟悉Unix 的高级用户可通过以下界面进行操作:

  • fsck_ufsd_NTFS发现和修复NTFS磁盘错误。

4

  • fsck_ufsd_NTFS将分卷格式化为NTFS。

5

  • mount_ufsd_NTFS挂载或卸载NTFS磁盘。

最后,安装NTFS for Mac 驱动程序时Windows NT文件系统支持将自动添加到命令行磁盘工具。

免费下载并试用于NTFS for Mac 14!

 

Sergey Kovchenkov posted at 2016-4-21 Category: 产品分类, 最新资讯
toolbar powered by www.iconcy.com