Apple випустила нову настільну операційну систему macOS Catalina (10.15), яка отримала численні функціональні вдосконалення, а також поліпшення безпеки та приватності.
У macOS Catalina компанія з Купертіно представила новий ігровий сервіс по підписці, який підтримує використання iPad в якості допоміжного дисплея в іграх, функцію управління Mac голосом та інші нововведення, пише Help Net Security.
Особливу увагу в новому релізі було приділено безпеці і конфіденційності. macOS Catalina отримала покращений захист від несанкціонованого доступу, покращений Gatekeeper, а також можливість дистанційного очищення та дезактивації втраченого або вкраденого пристрою Mac і визначення його геопозіції, навіть якщо він відключений від мережі і знаходиться у сплячому режимі.
Захист системи і додатків
З виходом Catalina системи macOS працюватимуть на власному виділеному розділі з файловою системою APFS (Виділений системний том). Тепер тільки сама Apple зможе внести зміни в системний розділ, використовуючи код з цифровим підписом. В іншому розділі (data volume) будуть зберігатися призначені для користувача дані і дані додатків.
Apple рекомендує розробникам перейти на використання фреймворку SystemExtensions для встановлення та оновлення розширень, які будуть працювати в призначеній для користувача зоні, а не на рівні ядра.
Захисний компонент Gatekeeper також був поліпшений. Як і раніше, Gatekeeper стежить за цифровим підписом коду і перевіряє завантажені додатки перед запуском. Однак тепер він також буде періодично перевіряти вихідний код після установки, щоб упевнитися, що шкідливий код не був впроваджений пізніше.
З виходом macOS Catalina нотарізація додатків, розширень ядра, образів дисків, пакетів установки, яку здійснює Apple, стала обов’язковою.
Захист даних і користувачів
Нова система буде запитувати дозвіл у користувача, коли програми спробують отримати доступ до документів, де б ці документи не перебували (в системі, в хмарному просторі, на зовнішньому розділі або на знімному пристрої зберігання). Аналогічні запити будуть з’являтися при спробі додатків записати екран або отримати доступ до методів введення (на додаток до запитів доступу до камери і мікрофону).
Блокування активації (Activation Lock) – функція безпеки, раніше доступна для на iPhone і iPad, яка призначена для захисту пристроїв Apple (і зберігаються на них даних) у разі втрати або крадіжки. Вона доступна для пристроїв Mac під управлінням macOS Catalina, оснащених T2 Security Chip (iMac Pro, 2018 MacBook Pro, Mac Mini, MacBook Air і 2019 Mac Pro). Ця функція дозволяє власникові пристрою дистанційно стирати дані і скасовувати активацію, а в разі повернення пристрою повторно його активувати.
Новий додаток “Локатор” дозволяє користувачам визначити місце розташування пристрою, навіть якщо він відключений від мережі і знаходиться в сплячому режимі. Втрачений пристрій посилає Bluetooth-сигнал, який сприймають пристрої Apple, що знаходяться поблизу, і передають ці дані в iCloud.
Стандартний поштовий клієнт macOS тепер дозволяє блокувати повідомлення від певного відправника і відписуватися від комерційних розсилок, щоб не отримувати небажані листи.
Примітка: відразу після виходу macOS Catalina Apple випустила оновлення безпеки, що виправляє кілька вразливостей, в тому числі проблему з PDFKit, яка дозволяла зловмисникам видаляти зашифрованих PDF файлів (CVE-2019-8772) і проблему з WebKit, яка дозволяла шкідливим веб-сайтів розкривати історію переглядів користувача (CVE-2019-8769).
Нагадаємо, компанія Google додала в Chrome Canary нову експериментальну функцію, яка надає користувачам можливість видалити сторонні файли cookie в браузері.
Також співробітники дослідницького інституту Fraunhofer-Institut für Sichere Informationstechnologie (Німеччина) попередили про уразливість в старому коді API Twitter, який як і раніше використовується популярними мобільними iOS-додатками.
Окрім цього, Facebook додала у Instagram нову функцію безпеки для захисту від фішингових атак. Відтепер, отримавши повідомлення від Instagram, користувачі зможуть перевіряти, чи насправді його прислала компанія, або це приманка фішерів.
Зверніть увагу, що у Opera 64 з’явився блокувальник трекерів, вмикати та вимикати який можна в меню “Просте налаштування” і в налаштуваннях браузера.
До речі, компанія Microsoft випустила чергові щомісячні оновлення безпеки для своїх продуктів. В цілому було виправлено 59 уразливостей в Windows і пов’язаному ПЗ, 9 з яких є критичними, 49 – небезпечними і 1 – середньої небезпеки.
