macOS Catalina introduserer nye sikkerhetskontroller. For eksempel er apper nå pålagt å be om tillatelse før de får tilgang til deler av stasjonen der dokumenter og personlige filer oppbevares. La oss ta en titt på hva som er nytt for sikkerhet i Catalina.
Innholdsfortegnelse
Noen apper krever tillatelse for å få tilgang til filene dine
Apper må nå be om tillatelse til å få tilgang til visse deler av filsystemet ditt. Dette inkluderer mappene Dokumenter og skrivebord, iCloud Drive og eventuelle eksterne volumer som for øyeblikket er koblet til Mac-en (inkludert flash-stasjoner, minnekort og så videre). Dette er endringen som har fått flest overskrifter.
Apple har presset på tillatelsesbasert tilgang på iOS en stund, og vi ser at flere av disse sikkerhetspolicyene kommer inn i macOS. Når du først oppgraderer til Catalina, kan dette resultere i en storm av tillatelsesforespørselsdialogbokser. Dette har ført til at noen har sammenlignet funksjonen med Windows Vistas sikkerhetsforespørsler på fullskjerm (men i virkeligheten er den ikke på langt nær så voldsom).
Uredigert Catalina førstegangsopplevelse.
Og jeg har ikke engang begynt å gjøre faktisk arbeid ennå.
Dette kan være Apples skinnende Windows Vista-øyeblikk. pic.twitter.com/CxuVhA3BxV
— Tyler Hall (@tylerhall) 7. oktober 2019
Fra et sikkerhetssynspunkt er det en endring å bli ønsket velkommen, selv om det kan ta litt tid å venne seg til. Ikke alle apper vil be om tilgang heller. I testene våre var vi i stand til å åpne og lagre filer ved hjelp av markdown-editor Typora, men å navigere til Dokumenter-mappen i Terminal ved å bruke cd ~/Documents/-kommandoen fikk en forespørsel om tillatelse.
Gå til Systemvalg > Sikkerhet og personvern > Personvern og klikk på alternativet «Filer og mapper» for å se apper som har bedt om tilgang. Du kan også gi tilgang til hele disken din ved å klikke på «Full disktilgang». Merk at noen apper, som dupliserte filsøkere, krever at du gir tilgang til hele stasjonen ved å bruke denne menyen.
For å gjøre endringer, klikk først på låseikonet nederst til venstre i vinduet, og skriv deretter inn administratorpassordet ditt (eller bruk Touch ID hvis du har en fingeravtrykkleser). Du kan deretter merke av i boksen ved siden av den aktuelle appen for å gi tilgang.
Inndataovervåking, skjermopptak og Safari
Disktilgang er ikke den eneste endringen av tillatelser i macOS Catalina. Apple krever nå at apper ber om tillatelse til å logge tastaturinndata og gjøre skjermopptak. Du finner alternativer for hver av disse under «Input Monitoring» og «Screen Recording» i Systemvalg > Sikkerhet og personvern > Personvern.
Inndataovervåking refererer til all tekstinndata som ikke håndteres av operativsystemet, akkurat som «Tillat full tilgang»-innstillingen på iOS for tredjeparts tastaturer. Dette kan bidra til å beskytte mot keyloggere. Skjermopptaksbegrensninger blokkerer apper fra å ta opp noe på skjermen din uten tillatelse. Denne begrensningen påvirker apper som Apples egen QuickTime Player, og ber deg om å «Åpne systemvalg», klikk på låsen for å autorisere endringer, og deretter gi tillatelse manuelt.
I Safari vil du også bli bedt om å tillate eller avslå forespørsler om å laste ned filer fra bestemte domener eller dele skjermen din. Du kan finjustere valgene dine ved å starte nettleseren og deretter klikke Safari > Innstillinger > Nettsteder. Du kan permanent gi tillatelse, nekte direkte eller be nettstedet om å spørre deg hver gang du bruker kontrollene som følger med.
macOS er nå lagret på et separat diskvolum
Under installasjonsprosessen for macOS Catalina deles hovedsystemvolumet i to: ett skrivebeskyttet volum for kjernesystemfiler (ditt operativsystem) og et annet volum for data som gir både lese- og skrivetilgang. Du trenger ikke å gjøre noe; installatøren tar seg av det for deg.
Dette plasserer alle operativsystemets viktigste filer i et enkelt skrivebeskyttet volum som ikke kan endres av deg eller noen av appene dine. Du vil ikke kunne se det andre volumet med mindre du åpner Diskverktøy. I sidefeltet bør du finne to bind – en vanlig gammel «Macintosh HD» (ditt operativsystem) og en «Macintosh HD – Data» for alt annet.
Denne endringen er noe de fleste brukere ikke vil legge merke til. Det påvirker ikke hvordan datamaskinen din kjører fra dag til dag, og den eneste gangen skrivebeskyttet volumet vil bli påvirket av noe, er når du oppdaterer Mac-en. Alt du trenger å vite er at endringen gjør det enda vanskeligere for useriøse apper å skade den delen av stasjonen din der operativsystemets mest sensitive data lagres.
Gatekeeper får en Power Up
Gatekeeper er teknologien som trer inn når du prøver å kjøre en app som ikke er fra Mac App Store og som ikke er signert med et autorisert utviklersertifikat. Gatekeeper stopper deg med å kjøre skumle apper på Mac-en din, på godt og vondt, og i Catalina får den en oppgradering.
Apper vil nå bli sjekket for skadelig programvare ved hjelp av Gatekeeper hver gang de kjører. Tidligere skjedde dette bare første gang du prøvde å åpne appen. For å få fart på prosessen har Apple lansert en ny notariseringsprosess hvor utviklere må sende inn appene sine til Apple for å få dem forhåndsgodkjent som trygge.
Hvis Gatekeeper ser at en app er notarisert, vet den at den ikke skal skanne den for skadelig programvare hver gang den startes. Fra og med macOS Catalina må enhver utviklere som har signert appen sin med et Apple Developer ID-sertifikat, også sende inn appene sine for notarisering fra Apple for å bestå Gatekeepers sjekker. Dette betyr mer byråkrati og bøyler for utviklere, men mer trygghet for forbrukerne.
Husk at du fortsatt kan installere og kjøre apper som ikke er signert med utviklersertifikater eller lastet ned fra Mac App Store:
Start appen du prøver å kjøre og bekreft gatekeeper-advarselen som hindrer appen i å kjøre.
Gå til Systemvalg > Sikkerhet og personvern > Generelt og se etter et notat nederst på skjermen om at en appoppstart blir nektet.
Klikk på «Åpne uansett» for å omgå Gatekeeper og starte appen.
Aktiveringslås Kommer til Mac-er med en T2-brikke
Aktiveringslås ble først lagt til iPhones for å avskrekke tyver. Funksjonen låser enhver iOS-enhet til Apple-ID-en din, og krever at du logger på med legitimasjonen din hvis du vil gjenopprette enheten til fabrikkinnstillingene. Dette er slik at en tyv ikke kan stjele telefonen eller nettbrettet ditt, tilbakestille det til fabrikkinnstillinger og deretter selge det videre som en brukt enhet.
Den samme teknologien er nå på vei inn i macOS Catalina. Det fungerer bare hvis Mac-en din har Apples T2-brikke, et tilpasset stykke silisium som ruller «System Management Controller, bildesignalprosessor, lydkontroller og SSD-kontroller» til en enkelt maskinvare. T2-brikken finnes for øyeblikket på følgende Mac-datamaskiner:
MacBook Pro 2018 eller nyere
MacBook Air 2018 eller nyere
iMac Pro (alle modeller)
Mac mini 2018 eller nyere
For å dra nytte av aktiveringslås, sørg for at «Finn min Mac»-tjenesten er aktivert under Systemvalg > Apple ID > iCloud. Hvis du har tenkt å selge Mac-en din, sørg for at du deaktiverer «Finn min Mac»-tjenesten før du gjør det. Du bør også installere macOS på nytt og slette eventuelle personlige data før du selger dem.
Ikke sikker på hvilken Mac du har? Klikk på Apple-logoen øverst til venstre og velg «Om denne Macen» for å se år, modell og andre tekniske spesifikasjoner.
«Finn min» hjelper deg med å finne enheter og venner
Apple har overhalt sin «Find My iPhone»-tjeneste og omdøpt den til bare «Find My» i stedet. Tjenesten var tidligere kun tilgjengelig via iCloud.com og via iPhone- og iPad-apper. Men i macOS Catalina har Apple inkludert en dedikert «Finn min»-app for å holde styr på alle enhetene dine.
Den nye appen inkluderer muligheten til å spore ikke bare enheter knyttet til din Apple-ID, men også vennene dine. Tidligere ble Apples «Find My Friends»-app brukt til dette formålet, men «Find My»-appen vil ha dobbelt plikt fremover. Du kan dele posisjonen din ved å bruke denne appen ved å klikke på «Del min posisjon», skrive inn e-postadressen din og klikke Send.
Husk at «Finn min» bare fungerer med andre Apple-brukere. Personen du deler posisjonen din med vil trenge en Apple-ID og tilgang til «Finn My»-tjenesten enten via en iPhone eller iPad eller en Mac for å delta. Du kan også dele posisjonen din ved å bruke iOS-enheten din fra Messages-appen, som generelt sett er en bedre idé siden de fleste av oss går rundt med telefonene våre i stedet for MacBook-ene.
Klikk på «Enheter»-fanen for å se alle enhetene dine, sammen med deres nåværende og sist kjente plassering. Klikk på en enhet for å velge den, og klikk deretter på informasjonsknappen «i» for å se flere alternativer. Avhengig av enheten kan du kanskje spille av en lyd, merke enheten som tapt og til og med slette enheten eksternt.
Alle de små tingene
Som tilfellet er med hver ny macOS-utgivelse, er det mange mindre endringer som du kanskje ikke legger merke til med det første. En av de beste er muligheten til å godkjenne administratorforespørsler på Apple Watch. Hvis du kan bruke Apple Watch til å låse opp Mac-en, kan du bruke den til å gi administratortillatelse til å installere apper, slette filer og mer.
Safari øker sikkerhetsspillet sitt ved å gi deg beskjed om passordene dine er for svake. Safari vil også foreslå nye «sterke» passord og lagre dem i iCloud-nøkkelringen. Notes-appen vil nå også tillate deg å dele skrivebeskyttede notater. Klikk på «Legg til personer»-knappen og endre deretter «Tillatelse»-feltet til «Bare folk du inviterer kan se» for å dele et notat uten fulle skrivetillatelser.
Dette er bare noen av endringene i macOS Catalina, som er tilgjengelig nå.