Anslut till Senaste Tekniska Nyheter, Bloggar, Recensioner

macOS High Sierra: Översikt över säkerhets- och sekretessfunktioner

macOS High Sierra: Översikt över säkerhets- och sekretessfunktioner

macOS High Sierra: Översikt över säkerhets- och sekretessfunktioner

Apples 13: e version av det moderna UNIX-baserade operativsystemet, macOS High Sierra, har kommit! macOS High Sierra introducerar en rad nya funktioner och kärnteknologier som förbättrar din Macs framträdande funktioner. Det finns också flera nya säkerhets- och sekretessfunktioner, som jag kommer att täcka i den här artikeln. Men innan du dyker in i det, först lite om Apples namnplan för operativsystemet (OS).

Är en uppgradering till macOS High Sierra värt det?

Jag har hört detta flera gånger under de senaste åren: “Det har ungefär samma namn, så det finns egentligen inget nytt.” Eftersom namnet är nästan identiskt (med ett undantag) antar vissa Mac-användare att det bara är en mindre uppgradering med bara en handfull nya funktioner och förbättringar. Så det finns inget behov av att uppgradera när som helst snart, eller hur?

Denna uppfattning kan inte vara längre ifrån sanningen. Låt oss ta en titt på några tidigare OS-uppgraderingar och namngivningsscheman de fick:

2005
Mac OS X 10.3 Panther -> Mac OS X 10.4 Tiger (detta är det undantaget)
2009
Mac OS X 10.5 Leopard -> Mac OS X 10.6 Snow Leopard
2012
Mac OS X 10.7 Lion -> OS X 10.8 Mountain Lion
2017
macOS 10.12 Sierra -> macOS 10.13 High Sierra

Trots de liknande namngivna operativsystemversionerna är det som är mest spännande för Mac-användare att varje ny OS-uppgradering historiskt sett är den bästa. Varför? För vartannat år sätter Apple sig ner med alla sina team och fokuserar mindre på nya funktioner och mer på att förbättra det som redan finns. Apples utvecklare skriver om befintlig kod, optimerar prestanda, förbättrar användarupplevelsen och mer.

Detta gjordes först 2005 med Tiger, och även om det fick ett annat namn (Fluffy Panther lät helt enkelt inte rätt), så är det precis vad de gjorde: optimera och förbättra vad de tidigare skapade. Tiger och Snow Leopard är överlägset mina två favoritversioner av OS X, och eftersom Sierra redan var ett mycket trevligt operativsystem att arbeta med, lovar High Sierra att vara högt på listan över de bästa macOS-versionerna hittills.

Så medan namnen på några nya operativsystem inte är något att bli glada över i och för sig, är det som är viktigast för huven, och med ett liknande klingande namn kan du vanligtvis vara säker på att det kommer med massiva förbättringar av sin föregångare.

Nu för den roliga delen. Med lanseringen av macOS High Sierra 10.13 introducerade Apple också några nya säkerhets- och sekretessförbättringar som är värda att notera. Här är en översikt över High Sierra nya säkerhetsfunktioner.

Grundläggande säkerhetsfunktioner

Du kan läsa om de grundläggande och befintliga säkerhetsfunktionerna i High Sierra på Apples webbplats; det täcker FileVault, Gatekeeper, iCloud-nyckelring och mer. Vi vill berätta om några av de mer anmärkningsvärda förändringarna och förbättringarna.

Apple File System (APFS)

Tillkännagavs förra året kommer Apples nya filsystem (APFS) att vara standard som MacOS High Sierra på Mac. iOS-enheter har kört det nya filsystemet sedan iOS 10.3, och Apple har äntligen introducerat det till Mac. Designad för att utnyttja Flash-teknik (Solid State) på bästa sätt, ger snabbare prestanda och bättre säkerhet.

Säkerhetsaspekten kommer från filsystemets inbyggda krypteringsfunktioner, säkerhetsskydd och enkla säkerhetskopieringsfunktioner.

Att byta över ett helt filsystem är ganska imponerande. Du kanske kommer ihåg att iOS 10.3-uppdateringen tar mycket längre tid än vanligt att ladda ner – det beror på att din iOS-enhet bytte filsystem. På en Mac med potentiellt hundratals gigabyte data kan processen ta lång tid. Detta medför också en stor risk. High Sierra måste i huvudsak riva mattan under dina data (utan att förstöra en enda bit), och samtidigt sätta en ny matta på plats! Om något går fel kan du föreställa dig de katastrofala effekterna detta kan ha på dina data.

Innan du uppgraderar till ett nytt operativsystem, särskilt innan du uppgraderar till High Sierra, se till att du har en säkerhetskopia av all din data! Dubbelkolla dessa säkerhetskopior och om det finns tid kvar innan middagen, trippelkontrollera dem. Apple uppgav att High Sierra APFS-uppgraderingen är “oförstörande”, men du är alltid bättre säker än ledsen. Lita på oss! Det är absolut nödvändigt att säkerhetskopiera din Mac. 🙂

Det finns också några saker att tänka på om du delar filer mellan flera Mac-datorer och / eller macOS-servrar.

Intelligent spårningsförebyggande

Apples Safari-webbläsare inkluderar nu Intelligent Tracking Prevention, som använder maskininlärning för att identifiera annonsörer och andra som spårar ditt onlinebeteende, och är utformad för att ta bort spårningsdata över olika webbplatser som de lämnar. Jag nämnde den här funktionen förra veckan när iOS 11 blev kapabel att göra detta, och nu kommer Mac att ha samma funktion. För de av er som uppskattar surfning av integritet är detta utan tvekan en välkommen funktion!

TLS-anslutningar

Du använder TLS-anslutningar otaliga gånger om dagen; till exempel när du ansluter till en https: // webbplats, som din bank, eller när du skickar och tar emot en iMessage, använd VPN-anslutningar, filöverföringar och med många andra applikationer. Som efterträdare till SSL är TLS säkrare och är det nuvarande standardprotokollet som ger säkerhet och integritet på webben. För att skapa förtroendet mellan dig och servern du ansluter till använder TLS certifikat för att bevisa att till exempel din banks webbplats verkligen är din banks webbplats.

High Sierra tar bort stöd för TLS-anslutningar med SHA-1-certifikat. SHA-1 är en kryptografisk hashfunktion som fortfarande används i stor utsträckning idag, men som inte längre är tillräckligt stark för att ge den säkerhet som avsett. SHA-1 har varit på väg ut ett tag och Apple uppmanar utvecklare och webbplatsoperatörer att flytta till den mycket säkrare SHA-256.

Innan High Sierra skulle Safari varna dig när du besöker en webbplats som använder ett SHA-1-certifikat och några hoops måste hoppas igenom för att få en sådan webbplats att ladda.

TLS-anslutningar
I High Sierra fungerar sådana anslutningar helt enkelt inte. Detta gäller webbplatser, Mail, Kalender, VPN och andra tjänster.

Medan det är ett bra steg framåt i säkerheten, kanske du vill kontrollera din Mail-värd, alla webbplatser du äger eller hanterar och VPN-tjänster som du använder för att se till att de fortfarande fungerar efter uppgradering till High Sierra.

Användargodkänd kärntillägg laddas

Kernel-tillägg (eller kort för knappar) används för att lägga till funktionalitet i operativsystemets kärndel. Det tillåter att ett program laddar ytterligare kod av operativsystemet när datorn startar, vilket i sin tur kan ge den programvaran fler funktioner. Ett bra exempel på programvara som använder Kernel Extensions är antivirusprogram från Mac. Tyvärr kan skadlig kod också installera Kernel Extensions, vilket kan göra det möjligt att fånga tangenttryckningar och mer.

För att få mer kontroll över vad som är tillåtet att installera ett kärntillägg, kommer High Sierra att varna dig första gången om ett sådant tillägg håller på att laddas. Såvida du inte godkänner får inte ett kärntillägg laddas. Detta innebär i teorin att du kan installera din favorit antivirusapplikation, men skadlig kod å andra sidan kan inte installera och köra de komponenter som krävs för att utföra dess skadliga funktioner. Naturligtvis är det upp till dig och hur noggrant du är uppmärksam på att endast tillåta programvara du verkligen använder som kommer att avgöra effektiviteten hos denna defensiva mekanism.

Det är också värt att notera att kärntillägg inte kräver auktorisering under två omständigheter:

  1. Om de är på en Mac innan en uppgradering till macOS High Sierra.
  2. Om de ersätter tidigare godkända tillägg.

Verifiering av fast programvara

macOS High Sierra kontrollerar din Macs firmware varje vecka för att se till att den inte har manipulerats, en ny funktion som kallas firmware validering. Kontrollen jämför din Macs maskinvaru-ID med en databas med firmwareversioner som ska installeras på varje modell. Om det är annorlunda än vad det borde vara får du en varning.

Firmware-validering varning

Vid denna tidpunkt kommer dock de flesta troligen aldrig att se denna varning; Om ändringar av firmware upptäcks kan du dock skicka en rapport till Apple eller Ignore. Det finns några firmwarehacks där ute som gör att du kan köra High Sierra på hårdvara som inte stöds (både Hackintosh och riktiga Mac-datorer), vilket sannolikt kommer att utlösa denna varning, men i sådana fall kan användare ignorera det om de vill.

Sammantaget lovar High Sierra att vara en bra uppdatering som inte bara ger några glänsande nya funktioner utan också massor av förbättringar under huven. Efter att du har säkerhetskopierat dina data och kontrollerat att din hårdvara och programvara är kompatibla rekommenderar vi att du installerar uppgraderingen. (RELATERAT: Så här förbereder du din Mac för macOS High Sierra.)

Innan du går…

High Sierra kommer att vara den sista macOS som kör 32-bitars programvara. Detta betyder inte bara att man säger adjö till QuickTime Player 7, Microsoft Office 2011 och Adobe CS 6, utan också några av de äldre men fortfarande aktiva skadliga programvarorna där ute som kör 32-bitars (ja!). 64-bitars bara förändringen är en stor som inte bör underskattas eftersom det kan påverka din dagliga aktivitet avsevärt.

För att se hur mycket av din programvara som fortfarande körs i 32-bitars, gå till din Apple-menyn > Om denna Mac > Systemrapport och hitta “Applikationer”I sidostången. Det kan ta en minut att ladda det, men när hela listan presenteras klickar du på 64-bitars flik att sortera all programvara efter Ja eller Nej.

Allt som inte är 64-bitars kommer att upphöra att fungera med lanseringen av nästa stora OS-uppdatering 2018, så börja förbereda dig för den förändringen snart. För närvarande bör all programvara som fungerade på Sierra fortsätta att fungera i High Sierra.

Om din hårdvara klarar uppgiften och all programvara du behöver är kompatibel är du redo för macOS High Sierra! Låt oss veta hur uppdateringen gick för dig och vad dina tankar om High Sierra i kommentarerna nedan!

Om Mike Jones

Mike Jones är en IT-konsult med en passion för Mac-säkerhetsforskning. Han utför oberoende skyddstester mot skadlig kod och skriver också om sekretess och säkerhetsrelaterade frågor på sin blogg Security Spread. Följ honom på Twitter på @SecuritySpread. Visa alla inlägg av Mike Jones → Det här inlägget publicerades i Apple, rekommenderat, säkerhet och sekretess och taggade macOS High Sierra, integritet, säkerhet. Bokmärk permalänken.