Usuarios de Mac: OS X 10.11 El Capitan está aquí, y es genial OS X ¡El Capitán está aquí! Actualice para una experiencia más fluida de Mac OS X ¡El capitán está aquí! Actualización para una experiencia de Mac más fluida Mac OS X El Capitan es un lanzamiento sutil: sus mayores cambios no son visibles, pero probablemente los notará de todos modos. Lee mas . La mayoría de los usuarios obtendrán un aumento de rendimiento notable, y hay algunas características nuevas (relativamente menores).
¿Pero cuál es el mayor cambio que Apple hizo esta vez? Seguridad. OS X ahora está tan bloqueado que incluso los usuarios raíz no pueden modificar el sistema operativo. Repasemos qué significa eso, ¿o sí?
Protección de integridad del sistema: la raíz no tiene poder aquí
¿Recuerdas esta vieja caricatura?
No lo entiendo? Bueno, en muchos sistemas tipo UNIX, incluido OS X, el comando sudo significa superusuario. Poner "sudo" al frente de un comando, asumiendo que su cuenta de usuario es un administrador, le permite hacer cosas que de otro modo no puede hacer.
Básicamente, si eres un superusuario, puedes hacer cualquier cosa, a menos que, por supuesto, estés ejecutando El Capitán. En esta versión de OS X no puede editar archivos del sistema central, independientemente de si es root.
Esto se debe a System Integrity Protection (SIP), a veces llamado rootless, una nueva característica que significa que los usuarios y el software de terceros, incluido el malware, no pueden cambiar los archivos del sistema principal.
Para resumir, SIP significa que:
- Los usuarios de root no pueden volver a escribir los archivos del sistema principal.
- El sistema ya no permite inyectar código en procesos protegidos.
- Solo se pueden ejecutar extensiones de kernel con firma, sin excepciones.
La idea básica aquí es que si no puede modificar estos archivos centrales, tampoco puede hacerlo el malware o los hackers . Pero hay algunas desventajas potenciales, especialmente si usted es el tipo de usuario que le gusta piratear o personalizar cosas.
Los directorios del sistema no se pueden editar
En El Capitan, el contenido de ciertas carpetas no puede ser alterado por el usuario ni por ningún programa que el usuario elija ejecutar. ¿Qué carpetas?
- /Sistema
- /compartimiento
- / usr (excepto "/ usr / local")
- / sbin
Probar esto es simple: dirígete a la Terminal e intenta crear un nuevo directorio en / Sistema . No funcionará:
Esto significa que usted, y cualquier programa que elija ejecutar, no puede realizar ningún cambio en OS X, incluso si es un usuario root, e incluso si escribe su contraseña. Esto también significa que el malware y los hackers no pueden cambiar nada en esas carpetas .
Cualquier aplicación que haya funcionado en parte haciendo cambios en estas carpetas no funcionará en El Capitán, punto y aparte, sin algún tipo de actualización.
Y este cambio es retroactivo, lo que significa que si ha hecho algo para editar OS X en el pasado, esos cambios se revertirán cuando actualice a El Capitán, pero puede recuperar todos los archivos y cambios, si lo desea, están en / Library / SystemMigration .
Santo infierno. Cuando instalas Mac OS X 10.11 "El Jefe", rootless mueve un * montón * de cosas a / Library / SystemMigration / ¡Tengo cosas de 2006!
- Rosyna Keller (@rosyna) 21 de septiembre de 2015
No más inyectar cosas en la memoria
¿Alguna vez utilizas EasySIMBL, que te permite personalizar casi cualquier cosa en tu Mac? Personaliza Casi cualquier cosa en tu Mac con EasySIMBL Personaliza casi cualquier cosa en tu Mac con EasySIMBL Ocultando la barra de menú cuando ciertas aplicaciones están abiertas para incrustar imágenes de Instagram dentro de la aplicación oficial de Twitter. puedes hacer cosas con EasySIMBL que probablemente no sabías que eran posibles. Lee mas ? Este programa puede agregar funcionalidad a programas y OS X, y lo logra inyectando código en un programa actualmente en ejecución. Por ejemplo: un complemento para EasySIMBL hizo que el cliente Mac oficial de Twitter admite imágenes incrustadas de Instagram, una función que de otra manera no tendría.
Esto puede ser realmente genial, pero también utiliza la metodología exacta que usan muchos malware comunes para hacer todo tipo de cosas desagradables. Ya no es posible en El Capitán.
@ jolan78 @comex easysimbl está roto en 10.10.3+. el futuro es bastante sombrío gracias a rootless de todos modos (intencionalmente no es fácil de desactivar)
- Adam Demasi (@hbkirb) 22 de agosto de 2015
Esto rompe cosas como EasySIMBL, y el popular sistema de complementos de Flashlight para Spotlight Add Superpowers To Spotlight con este sistema de complemento no oficial Agregue superpoderes a Spotlight con este sistema de complemento no oficial Traiga a Google, Wolfram Alpha, el clima y cualquier otra cosa a Spotlight. Lea más, en El Capitán, pero también previene todo tipo de malware teóricamente posible.
No más extensiones de Kernel sin firmar
Las extensiones de kernel son piezas de software que interactúan directamente con el kernel del sistema. La mayoría de los usuarios de Mac probablemente nunca instalen una extensión de kernel, a menos que necesiten controladores para algún tipo de hardware de terceros.
. @ZetesIndustries, obtenga sus controladores para 'el lector de libros electrónicos más vendido' firmado para Mac OS. La seguridad es importante. pic.twitter.com/nubvHiItTe
- Andrew Fecheyr (@andruby) 25 de enero de 2015
Y a partir de ahora todas las extensiones del kernel, incluidos los controladores, deben estar firmadas para poder ejecutarse. Esto significa que si confía en un hardware que depende de un controlador sin firmar, ese controlador no se cargará en El Capitan: el fabricante de su dispositivo debe liberar un controlador firmado, o no podrá usar su hardware.
Desactivando SIP / Rootless en El Capitan
Estos cambios, sin duda, mejorarán la seguridad, pero algunas personas sienten que no vale la pena perder la libertad.
Mac Os X El Capitan es una pesadilla para los desarrolladores con la implementación *** rootless
- Necromant2005 (@necromant2005) 5 de octubre de 2015
La "característica" sin raíz de Mac OS X El Capitan es que tus padres intentan conectarte cuando tienes 30 años y ser dueño de tu propia casa.
- Junior (@juniorzoid) 1 de octubre de 2015
Ya sea que esté de acuerdo con estas quejas o simplemente confíe en aplicaciones o hardware que no funcionan con SIP habilitado, es posible desactivar esta función de seguridad.
La protección de integridad del sistema no se puede deshabilitar desde el propio sistema operativo: debe iniciarse en OS X Recovery. Apaga tu Mac, luego mantén presionado CMD + R mientras se está iniciando.
Una vez que el sistema carga la Recuperación OS X, cargue el Terminal desde la barra de menú, luego escriba csrutil disable y presione Enter . Si luego desea volver a activar SIP / rootless, repita este proceso, pero escriba csrutil enable en la Terminal.
Alternativamente, simplemente no puede instalar El Capitan por un tiempo: puede obtener las excelentes características sin actualizar No espere, obtenga OS X 11.10 Funciones de El Capitan Ahora mismo En Yosemite No espere, obtenga OS X 11.10 Características de El Capitan Correcto Ahora, en Yosemite Si bien hay algunas características nuevas y refinadas que llegarán a OS X 11.10, puede obtener la mayoría de las funciones futuras mediante la instalación de software de terceros hoy. Lea más de todos modos.
Otros diversos parches de seguridad
SIP no es la única nueva característica de seguridad en El Capitán, solo la más notable. Puede leer la larga lista de actualizaciones de seguridad de OS X de Apple, si lo desea, pero aquí hay algunos puntos destacados:
- Muchos cambios en las aplicaciones para proteger el acceso a Llaveros.
- Algoritmos de cifrado mejorados.
- Cambios al EFI para evitar la manipulación del sistema en todo el sistema.
- Una forma mejorada de autenticación de dos factores ¿Qué es la autenticación de dos factores? ¿Por qué debería usarla? ¿Qué es la autenticación de dos factores? ¿Por qué debería usarla? La autenticación de dos factores (2FA) es un método de seguridad que requiere dos formas diferentes de probar tu identidad. Se usa comúnmente en la vida cotidiana. Por ejemplo, pagar con una tarjeta de crédito no solo requiere la tarjeta, ... Leer más para los usuarios de iCloud.
Seguridad o Libertad?
ugh, tener que apagar el modo sin root en el capitan para que pueda reemplazar los iconos de mi mac se siente extraño
- zach (@Zacitus) 24 de julio de 2015
He hablado sobre cómo las nuevas funciones de seguridad de El Capitan son el final de la personalización de Mac El Capitán significa El final de los temas de Mac y ajustes profundos del sistema El Capitán significa el final de los temas de Mac y ajustes profundos del sistema Si le gusta personalizar su Mac, Yosemite podría ser la última versión de OS X que funcione para ti. Y eso es muy malo. Lea más, y los comentarios que obtuve me sorprendieron: la gente básicamente dijo "¿Y qué?".
Quizás más usuarios de Mac estén de acuerdo con esto: que prefieran tener características de seguridad como SIP que la capacidad de ajustar cosas. Quiero saber lo que piensas: ¿hay una compensación aquí y vale la pena? Hablemos de esto en los comentarios.
Créditos de las imágenes: "Sandwich" cortesía de XKCD