8 октября – Comss.ru, Операционные системы. В macOS Catalina компания из Купертино представила новый игровой сервис по подписке, который поддерживает использование iPad в качестве вспомогательного дисплея в играх, функцию управления Mac по голосу и другие нововведения.
Особое внимание в новом релизе было уделено безопасности и конфиденциальности. macOS Catalina получила улучшенную защиту от несанкционированного доступа, улучшенный Gatekeeper, а также возможность дистанционной очистки и деактивации утерянного или украденного устройства Mac и определения его геопозиции, даже если оно отключено от сети и находится в спящем режиме.
Защита системы и приложений
С выходом Catalina, системы macOS будут работать на собственном выделенном разделе с файловой системой APFS (Выделенный системный том). Как заявляет Apple: «Случайная перезапись критически важных системных файлов больше невозможна».
Теперь только сама Apple сможет внести изменения в системный раздел, используя код с цифровой подписью. В другом разделе (data volume) будут храниться пользовательские данные и данные приложений.
Apple рекомендует разработчикам перейти на использование фреймворка SystemExtensions для установки и обновления расширений, которые будут работать в пользовательской зоне, а не на уровне ядра.
Apple пояснила:
Благодаря запуску в пользовательском пространстве расширения не смогут нарушить безопасность и стабильность macOS. Система дает расширениям высокие привилегии, поэтому они смогут выполнять виды задач, на которые раньше были способны только расширения уровня ядра.
Защитный компонент Gatekeeper также был улучшен. Как и прежде, Gatekeeper следит за цифровой подписью кода и проверяет загруженные приложения перед запуском. Однако, теперь он также будет периодически проверять исходный код после установки, чтобы удостовериться, что вредоносный код не был внедрен позднее.
С выходом macOS Catalina нотаризация приложений, расширений ядра, образов дисков, пакетов установки, осуществляемая Apple, стала обязательной.
Apple разъяснила разработчикам:
Нотаризация не является проверкой приложения. Служба нотаризации Apple представляет собой автоматизированную систему, которая сканирует ваше программное обеспечение на наличие вредоносного контента, проверяет потенциальные проблемы с подписью кода и быстро возвращает результаты. Если проблемы не обнаружены, служба сгенерирует тикет, который будет привязан к программному обеспечению. Тикет будет также опубликован в Интернете, чтобы его мог найти Gatekeeper.
Нотаризация защитит пользователей, если ключ для подписи Developer ID был рассекречен. Служба нотаризации ведет контрольный журнал программного обеспечения, распространяемого с использованием вашего ключа. При обнаружении нелегальных версий вашего ПО вы сможете обратиться в Apple, чтобы отозвать тикеты, связанные с этими версиями.
Защита данных и пользователей
Новая система будет спрашивать разрешение у пользователя, когда приложения попытаются получить доступ к документам, где бы эти документы не находились (в системе, в облачном пространстве, на внешнем разделе или на съемном устройстве хранения). Аналогичные запросы будут появляться при попытке приложений записать экран или получить доступ к методам ввода (в дополнение к запросам доступа к камере и микрофону).
Блокировка активации (Activation Lock) — функция безопасности, ранее доступная для на iPhone и iPad, которая предназначена для защиты устройств Apple (и хранящихся на них данных) в случае потери или кражи. Она доступна для устройств Mac под управлением macOS Catalina, оснащенных T2 Security Chip (iMac Pro, 2018 MacBook Pro, Mac Mini, MacBook Air и 2019 Mac Pro)
Данная функция позволяет владельцу устройства дистанционно стирать данные и отменять активацию, а в случае возвращения устройства повторно его активировать.
Новое приложение «Локатор» позволяет пользователям определить местоположение устройства, даже если оно отключено от сети и находится в спящем режиме. Потерянное устройство посылает Bluetooth сигнал, который воспринимают устройства Apple, находящиеся поблизости, и передают эти данные в iCloud.
Стандартный почтовый клиент macOS теперь позволяет блокировать сообщения от определенного отправителя и отписываться от коммерческих рассылок, чтобы не получать нежелательные письма.
По материалам Help Net Security
Обновления программ, что нового
• Oppo Find X8 Ultra и vivo X200 Ultra будут продаваться только в Китае: Технические характеристики новых флагманов
• Intel Graphics Software заменит Intel Arc Control
• Qualcomm и Geekom выпустят новый Мини-ПК с Snapdragon X Elite
• Обновление Steam устранило ошибки в записи игр, Remote Play и поддержке ROG Ally X
• Обновление Intel ARC Game On Driver 32.0.101.6314 WHQL. Исправления для Call of Duty: Black Ops 6 и Minecraft Bedrock
• Samsung выпустил обновление за ноябрь 2024 года для устройств Galaxy