Apples macOS Catalina 10.15 adresserar säkerhetsfel
Apples senaste Mac-operativsystem, macOS Catalina, är här, och med det kommer en lång lista med nya funktioner och funktioner: en ny podcast-app, Sidecar, Screen Time, tillgänglighetsförbättringar, återställning av ögonblicksbilder – och naturligtvis säkerhetsförbättringar, vissa varav vi ursprungligen rapporterade om i vår täckning av WWDC 2019-grundtonen.
Några av de nya säkerhetsförbättringarna inkluderar en förbättrad gatekeeper, dataskydd som kontrolleras när en app vill komma åt vissa data och en dedikerad systemdiskvolym från vilken operativsystemet körs, vilket nu är skrivskyddat. Den här sista funktionen förbättrar tillförlitligheten samtidigt som skadlig programvara minimeras och obehöriga processers förmåga att tippa med systemet begränsas.
Listan är lång och det finns mycket att utforska, men förutom de funktioner som nämns ovan finns det fler säkerhetsförbättringar med mindre fanfare från Apple.
Säkerhetsproblem behandlade
Släppt den 7 oktober listade Apple totalt sexton säkerhetsfrågor som togs upp i den första offentliga utgåvan av macOS Catalina 10.15. Dessa inkluderar, men är inte begränsade till:
AMD
Effekt: Ett program kanske kan köra godtycklig kod med kärnprivilegier
Beskrivning: Ett problem med minnesskada åtgärdades med förbättrad minneshantering.CoreAudio
Effekt: Bearbetning av en skadlig film kan resultera i avslöjande av processminne
Beskrivning: Ett problem med minneskorruption åtgärdades med förbättrad validering.Intel grafikdrivrutin
Effekt: En applikation kanske kan köra godtycklig kod med systembehörigheter
Beskrivning: Ett problem med minnesskada åtgärdades med förbättrad minneshantering.Anteckningar
Effekt: En lokal användare kanske kan se en användares låsta anteckningar
Beskrivning: Innehållet i låsta anteckningar dyker ibland upp i sökresultaten. Problemet åtgärdades med förbättrad dataupprensning.
Förra veckan på Intego Mac Podcast nämnde Josh och Kirk en ännu olöst PDF-sårbarhet. Det verkar som om problemet har tagits upp i Catalina:
PDFKit
Effekt: En angripare kan exfiltrera innehållet i en krypterad PDF
Beskrivning: Ett problem fanns vid hantering av länkar i krypterade PDF-filer. Problemet åtgärdades genom att lägga till en bekräftelsemeddelande.
En angripare som kan läsa innehållet i en krypterad PDF är ett mardrömsscenario för dem som förlitar sig på lösenordsskyddade PDF-dokument. Krypterade PDF-filer används av många företag som utbyter känslig information, inklusive medicinska och juridiska tjänster, så detta var en viktig fråga för Apple att snabbt ta itu med.
Bland de andra frågorna som togs upp var två kärn- och två WebKit-problem. Den fullständiga listan över adresserade frågor finns här.
För att installera macOS Catalina kan du hitta den i Mac App Store och installera den därifrån, eller klicka på meddelandet när den dyker upp på din Mac.
Inga motsvarande uppdateringar har släppts för macOS Mojave (10.14) eller macOS High Sierra (10.13), så i skrivande stund är det enda sättet att skyddas från dessa säkerhetsproblem att uppgradera till Catalina.
Släppet av Catalina markerar också macOS Sierra (10.12) som officiellt stöds inte. Inga ytterligare säkerhets- eller underhållsuppdateringar kommer att släppas för det operativsystemet.
Om du tycker att sexton säkerhetsuppdateringar i ett helt nytt operativsystem verkar lite låga har du förmodligen rätt. Vi förväntar oss fullständigt att denna lista kommer att ändras när Apple släpper säkerhetsuppdateringar för sina andra operativsystem, så det är värt att cirkulera tillbaka senare för att se vad som har lagts till. (När macOS Mojave ursprungligen släpptes nämnde Apples säkerhetsdokumentation 55 lösta problem, men om du kontrollerar samma sida idag ser du 65 lösta problem listade.)
Catalina finns för:
- MacBook (tidigt 2015 och senare)
- MacBook Air (mitten av 2012 och senare)
- MacBook Pro (mitten av 2012 och senare)
- Mac mini (sent 2012 och senare)
- iMac (sent 2012 och senare)
- iMac Pro (alla modeller)
- Mac Pro (sent 2013 och senare)
Icke-stödda Mac-datorer kan också dra nytta av Catalina-förbättringar
Som med de flesta nya OS-utgåvor kommer vissa användare av äldre hårdvara att utelämnas i kylan, men som utforskas i vår artikel “Hur man håller äldre Mac-datorer säkra: en nördig metod”, kan många äldre system köra den senaste versionen av macOS utan officiellt stöds av Apple. En tredjepartsutvecklare har släppt en ny macOS Catalina Patcher som tillåter vissa icke-stödda Mac-datorer att köra Catalina, inklusive följande:
- Tidigt 2008 eller senare Mac Pro, iMac eller MacBook Pro
- Sen 2008 eller senare MacBook Air eller Aluminium Unibody MacBook
- Tidigt 2009 eller senare Mac Mini eller vit MacBook
- Tidigt 2008 eller senare Xserve
Naturligtvis, eftersom denna uppgraderingsmetod inte stöds av Apple, försöker du uppgradera icke-stödda Mac-datorer helt på egen risk. Som sagt, Catalina går fantastiskt bra på min 2009 17 ″ Core 2 Duo MacBook Pro och 2012 Mac Pro tack vare denna patcher, och Integos Josh Long har också rapporterat framgång med att installera Catalina på sin 2007 iMac:
Tja, folk, @ dosdude1 vinner Internet idag. Jag har framgångsrikt installerat macOS Catalina på en 2007 iMac. *
(* Denna iMac krävde en CPU-uppgradering; chipset identifierar 2,6 GHz felaktigt som 700 MHz But. Men många ≥2008 Mac-datorer kan uppgraderas till #macOSCatalina utan maskinvaruändringar!) Pic.twitter.com/PWnINBJRm6
– Josh Long (the JoshMeister) (@theJoshMeister) 8 oktober 2019
Innan du uppgraderar: säkerhetskopiera din Mac och kontrollera dina appar
Oavsett om din Mac officiellt stöder Catalina eller inte, se till att alla dina data är säkerhetskopierade ordentligt innan du försöker uppgradera.
Tänk också på att äldre 32-bitarsapplikationer inte längre fungerar i Catalina. Dessa inkluderar Apples nu nedlagda Aperture, Microsoft Office 2011-sviten (som inte längre får säkerhetsuppdateringar), DragThing, Wine och en uppsjö av klassiska spel. Du kan kontrollera dina appar genom att gå till Apple-meny > Om den här Mac > Systemrapport … och leta efter Applikationer under programvara; Det finns en ”64-bitars (Intel)” -kolumn som du kan använda för att sortera efter 64-bitarsappar (betecknad som ”Ja”) kontra 32-bitarsappar (”Nej”). Alternativt kan en tredjepartsapp som Go64 eller 32-bitCheck kontrollera din Mac för appar som kanske inte är kompatibla med Catalina. Du kan också kontrollera en online-databas som RoaringApps (som också har en tredjepartsapp) för att identifiera några potentiellt Catalina-inkompatibla appar. Om du hittar några Catalina-inkompatibla appar på din Mac (förutom de som ingår i macOS, som bör uppdateras automatiskt), kolla med utvecklaren om en Catalina-kompatibel version är tillgänglig eller kommer snart.
Relaterade artiklar:
Hur kan jag lära mig mer?
Varje vecka på Intego Mac Podcast, vi diskuterar säkerhet, integritet, Apple och relaterade ämnen. Var noga med att prenumerera så att du aldrig missar det senaste avsnittet!
Prenumerera också på vår e-post nyhetsbrev och håll ett öga här Mac-säkerhetsbloggen för uppdateringar.
Och se till att du följer Intego på dina favoritkanaler för sociala medier och media: Facebook, Instagram, Twitter och YouTube (klicka på 🔔 för att få ett meddelande om nya videor).
Om Mike Jones
Mike Jones är en IT-konsult med en passion för Mac-säkerhetsforskning. Han utför oberoende skyddstester mot skadlig kod och skriver också om sekretess och säkerhetsrelaterade frågor på sin blogg Security Spread. Följ honom på Twitter på @SecuritySpread. Visa alla inlägg av Mike Jones → Det här inlägget postades i Programvara och appar och taggade macOS Catalina, Säkerhetsuppdateringar. Bokmärk permalänken.
