macOS Catalina introducerer nye sikkerhedskontroller. For eksempel skal apps nu bede om din tilladelse, før de får adgang til dele af drevet, hvor dokumenter og personlige filer opbevares. Lad os tage et kig på, hvad der er nyt for sikkerheden i Catalina.
Indholdsfortegnelse
Nogle apps kræver tilladelse for at få adgang til dine filer
Apps skal nu anmode om tilladelse til at få adgang til visse dele af dit filsystem. Dette inkluderer dine dokumenter og skrivebordsmapper, dit iCloud-drev og alle eksterne enheder, der i øjeblikket er forbundet til din Mac (inklusive flashdrev, hukommelseskort og så videre). Det er den ændring, der har fået flest overskrifter.
Apple har presset på tilladelsesbaseret adgang i et stykke tid på iOS, og vi ser flere af disse sikkerhedspolitikker finde vej til macOS. Når du første gang opgraderer til Catalina, kan dette resultere i en snestorm af tilladelsesanmodningsdialogbokse. Dette har fået nogle til at sammenligne funktionen med Windows Vistas fuldskærms sikkerhedsprompter (men i virkeligheden er den ikke nær så voldsom).
Uredigeret Catalina førstegangsoplevelse.
Og jeg er ikke engang begyndt at lave egentligt arbejde endnu.
Dette kunne være Apples skinnende Windows Vista-øjeblik. pic.twitter.com/CxuVhA3BxV
— Tyler Hall (@tylerhall) 7. oktober 2019
Fra et sikkerhedsmæssigt synspunkt er det en forandring, der skal hilses velkommen, selvom det kan tage lidt tid at vænne sig til. Det er heller ikke alle apps, der anmoder om adgang. I vores test var vi i stand til at åbne og gemme filer ved hjælp af markdown-editor Typora, men at navigere til mappen Dokumenter i Terminal ved hjælp af cd ~/Documents/-kommandoen fik en anmodning om tilladelse.
Gå til Systemindstillinger> Sikkerhed og privatliv> Privatliv og klik på “Filer og mapper” for at se alle apps, der har anmodet om adgang. Du kan også give adgang til hele din disk ved at klikke på “Fuld diskadgang”. Bemærk, at nogle apps, som f.eks. dubletfilfindere, kræver, at du giver adgang til hele dit drev ved hjælp af denne menu.
For at foretage ændringer skal du først klikke på låseikonet i nederste venstre hjørne af vinduet og derefter indtaste din administratoradgangskode (eller bruge Touch ID, hvis du har en fingeraftrykslæser). Du kan derefter markere feltet ud for den pågældende app for at give adgang.
Inputovervågning, skærmoptagelse og Safari
Diskadgang er ikke den eneste ændring af tilladelser i macOS Catalina. Apple kræver nu, at apps beder om tilladelse til at logge tastaturinput og foretage skærmoptagelser. Du finder muligheder for hver af disse under “Inputovervågning” og “Skærmoptagelse” i Systemindstillinger > Sikkerhed og privatliv > Fortrolighed.
Inputovervågning refererer til enhver tekstinput, der ikke håndteres af operativsystemet, ligesom indstillingen “Tillad fuld adgang” på iOS for tredjepartstastaturer. Dette kan hjælpe med at beskytte mod keyloggere. Skærmoptagelsesrestriktioner blokerer apps fra at optage noget på din skærm uden tilladelse. Denne begrænsning påvirker apps som Apples egen QuickTime Player, der beder dig om at “åbne systemindstillinger”, klikke på låsen for at godkende ændringer og derefter manuelt give tilladelse.
I Safari bliver du også bedt om at tillade eller afvise anmodninger om at downloade filer fra bestemte domæner eller om at dele din skærm. Du kan finjustere dine valg ved at starte browseren og derefter klikke på Safari > Præferencer > Websteder. Du kan permanent give tilladelse, nægte direkte eller bede webstedet om at spørge dig, hver gang du bruger de medfølgende kontroller.
macOS er nu gemt på en separat diskenhed
Under installationsprocessen for macOS Catalina er dit hovedsystemvolumen delt i to: en skrivebeskyttet diskenhed til kernesystemfiler (dit operativsystem) og en anden diskenhed til data, der tillader både læse- og skriveadgang. Du behøver ikke at gøre noget; installatøren tager sig af det for dig.
Dette placerer alle operativsystemets vigtigste filer i en enkelt skrivebeskyttet volumen, der ikke kan ændres af dig eller nogen af dine apps. Du vil ikke kunne se den anden diskenhed, medmindre du åbner Diskværktøj. I sidebjælken bør du finde to bind – en almindelig gammel “Macintosh HD” (dit operativsystem) og en “Macintosh HD – Data” til alt andet.
Denne ændring er noget, de fleste brugere ikke vil bemærke. Det påvirker ikke, hvordan din computer kører i det daglige, og det eneste tidspunkt, hvor skrivebeskyttet lydstyrke vil blive påvirket af noget, er, når du opdaterer din Mac. Alt du behøver at vide er, at ændringen gør det endnu sværere for useriøse apps at beskadige den del af dit drev, hvor operativsystemets mest følsomme data opbevares.
Gatekeeper får en Power Up
Gatekeeper er teknologien, der træder ind, når du forsøger at køre en app, der ikke er fra Mac App Store og ikke er blevet signeret med et autoriseret udviklercertifikat. Gatekeeper stopper dig med at køre risikable apps på din Mac, på godt og ondt, og i Catalina får den en opgradering.
Apps vil nu blive tjekket for malware ved hjælp af Gatekeeper, hver gang de kører. Tidligere skete dette kun første gang, du prøvede at åbne appen. For at fremskynde processen har Apple lanceret en ny notariseringsproces hvor udviklere skal indsende deres apps til Apple for at få dem forhåndsgodkendt som sikre.
Hvis Gatekeeper ser, at en app er blevet notariseret, ved den ikke, at den skal scanne den for malware, hver gang den startes. Fra og med macOS Catalina skal enhver udvikler, der har underskrevet deres app med et Apple Developer ID-certifikat, også indsende deres apps til notarisering hos Apple for at bestå Gatekeepers checks. Dette betyder mere bureaukrati og bøjler for udviklere, men mere ro i sindet for forbrugerne.
Husk, du kan stadig installere og køre apps, der ikke er signeret med udviklercertifikater eller downloadet fra Mac App Store:
Start den app, du prøver at køre, og anerkend Gatekeeper-advarslen, der forhindrer appen i at køre.
Gå til Systemindstillinger > Sikkerhed og privatliv > Generelt og se efter en note nederst på skærmen om, at en app-lancering bliver nægtet.
Klik på “Åbn alligevel” for at omgå Gatekeeper og starte appen.
Aktiveringslås Kommer til Mac’er med en T2-chip
Aktiveringslås blev først føjet til iPhones for at afskrække tyve. Funktionen låser enhver iOS-enhed til dit Apple ID, hvilket kræver, at du logger ind med dine legitimationsoplysninger, hvis du vil gendanne enheden til fabriksindstillingerne. Dette er for at en tyv ikke kan stjæle din telefon eller tablet, nulstille den til fabriksindstillingerne og derefter videresælge den som en brugt enhed.
Den samme teknologi er nu på vej ind i macOS Catalina. Det virker kun, hvis din Mac har Apples T2-chip, et tilpasset stykke silicium, der ruller “System Management Controller, billedsignalprocessor, lydcontroller og SSD-controller” til et enkelt stykke hardware. T2-chippen findes i øjeblikket på følgende Mac-computere:
MacBook Pro 2018 eller nyere
MacBook Air 2018 eller nyere
iMac Pro (alle modeller)
Mac mini 2018 eller nyere
For at drage fordel af aktiveringslås skal du sørge for, at “Find min Mac”-tjenesten er aktiveret under Systemindstillinger > Apple ID > iCloud. Hvis du har til hensigt at sælge din Mac, skal du sørge for at deaktivere “Find min Mac”-tjenesten, før du gør det. Du bør også geninstallere macOS og slette alle personlige data, før du sælger dem.
Ikke sikker på, hvilken Mac du har? Klik på Apple-logoet i øverste venstre hjørne, og vælg derefter “Om denne Mac” for at se årgang, model og andre tekniske specifikationer.
“Find mit” hjælper dig med at finde enheder og venner
Apple har revideret sin “Find min iPhone”-tjeneste og omdøbt den til blot “Find min” i stedet. Tjenesten var tidligere kun tilgængelig via iCloud.com og via iPhone- og iPad-apps. Men i macOS Catalina har Apple inkluderet en dedikeret “Find mit”-app til at holde styr på alle dine enheder.
Den nye app inkluderer muligheden for at spore ikke kun enheder, der er knyttet til dit Apple ID, men også dine venner. Tidligere blev Apples “Find My Friends”-app brugt til dette formål, men “Find My”-appen vil fremadrettet have dobbelt pligt. Du kan dele din placering ved hjælp af denne app ved at klikke på “Del min placering”, indtaste din e-mailadresse og klikke på Send.
Husk, at “Find mit” kun virker med andre Apple-brugere. Den person, du deler din placering med, skal have et Apple-id og adgang til “Find My”-tjenesten enten via en iPhone eller iPad eller en Mac for at deltage. Du kan også dele din placering ved hjælp af din iOS-enhed fra appen Beskeder, hvilket generelt er en bedre idé, da de fleste af os går rundt med vores telefoner i stedet for vores MacBooks.
Klik på fanen “Enheder” for at se alle dine enheder sammen med deres nuværende og sidst kendte placeringer. Klik på en enhed for at vælge den, og klik derefter på informationsknappen “i” for at se flere muligheder. Afhængigt af enheden kan du muligvis afspille en lyd, markere enheden som tabt og endda fjernslette enheden.
Alle de små ting
Som det er tilfældet med hver ny macOS-udgivelse, er der en masse mindre ændringer, som du måske ikke bemærker i starten. En af de bedste er muligheden for at godkende administratoranmodninger på dit Apple Watch. Hvis du kan bruge dit Apple Watch til at låse din Mac op, kan du bruge det til at give administratortilladelse til at installere apps, slette filer og mere.
Safari øger sit sikkerhedsspil ved at fortælle dig, om dine adgangskoder er for svage. Safari vil også foreslå nye “stærke” adgangskoder og gemme dem i din iCloud-nøglering. Notes-appen giver dig nu også mulighed for at dele skrivebeskyttede noter. Klik på knappen “Tilføj personer” og skift derefter feltet “Tilladelse” til “Kun personer, du inviterer, kan se” for at dele en note uden fuld skrivetilladelse.
Dette er blot nogle få af ændringerne i macOS Catalina, som er tilgængelig nu.