OS X Yosemite:セキュリティとプライバシーは最初に考えられたのですか、それとも後から考えられたのですか?

[ware_item id=33][/ware_item]

OS X Yosemite:セキュリティとプライバシーは最初に考えられたのですか、それとも後から考えられたのですか?


Mac OS X Yosemite(10.10)が到着し、Appleによると、安全性が備わっています。ビルトイン.

会社の主張によると、セキュリティは「最初に考えた。後付けではありません」とは、興味深く歓迎されており、最初からユーザーの安全が考慮されているのを見るのは素晴らしいことです。または、少なくともそれはAppleが言っていることです.

OS X Yosemiteはどのような機能を提供していますか?

ファイアウォール

OS X Yosemiteには、ユーザーがアプリケーションごとにMacへの着信接続を許可または拒否できるファイアウォールが付属しています。機能的に非常に基本的であり、送信保護を提供しないため、より堅牢な代替手段を探したい場合があります.

ゲートキーパー

Macに誤って悪質なソフトウェアをダウンロードすることを心配していますか?もしそうなら、ゲートキーパーはあなたをより安全に保つのを助けることができます.

Appleは、App Storeがアプリをダウンロードする最も安全な場所であることを推奨します。サードパーティのサイトを使用することに伴うリスクを考えると、その主張は公正なものです。会社がストアでアプリの問題を見つけた場合、すばやく移動して削除できるため、ユーザーを安全に保つことができます.

同社は、ユーザーが他の場所に行くことを認識しており、そこがGatekeeperの出番です。アプリ開発者にAppleの一意のIDを使用させることにより、会社は開発者IDを知らない未知の開発者からの潜在的に悪意のあるアプリをブロックできます.

FileVault 2

このツールを使用すると、ハードドライブ全体をXTS-AES 128暗号化で暗号化できます。 Appleによると、初期暗号化は高速で目立たないだけでなく、リムーバブルドライブでも使用できるため、Time Machineバックアップやその他の外部データストレージソリューションを保護するための理想的な選択肢になります.

FileVault 2は、ユーザーが新たに起動したりMacを販売したい場合に、ドライブ上のすべてのデータを削除する簡単な2ステップのプロセスも提供します。.

これは、まずMac上の暗号化キーを強制終了します(Appleはデータを「完全にアクセス不能にする」と主張しています)、次に、ディスクからすべてのデータを完全に消去します。.

パスワード

最近のデータ侵害の数により、多くのユーザーが貧弱なパスワードで対処し、さまざまなサイトでそれらを再利用していることがこれまで以上に明らかになっています.

幸いなことに、Safariブラウザーには、使用するすべてのアカウントの複雑なパスワードを作成できる独自のパスワードジェネレーターが装備されています.

iCloudキーチェーンは、これらのパスワードと他のログイン資格情報、およびクレジットカードデータを、すべて256ビットAES暗号化の保護下で保存します。 iCloudを介して、ユーザーはAppleが製造した各デバイス間ですべてのユーザー名とパスワードを共有できます。.

ここで言及する価値のある欠点の1つは、Macに物理的にアクセスすると資格情報が危険にさらされる可能性があるという事実です。したがって、セキュリティとプライバシーの設定を介して常に自動ログインを無効にしてください。.

サンドボックス

Mac OS X Lion 10.7でデビューしたApp Sandboxは、アプリが意図したとおりにしか実行できないように設計されています.

隔離された環境を作成することにより、OS Xは、侵害されたアプリが重要なシステムコンポーネント、データ、またはその他のアプリケーションにアクセスしないようにします.

サンドボックス保護はSafariにあり、通常の容疑者と呼ばれるものをサンドボックスします:Adobe Flashプレーヤー、Silverlight、Quicktime、Java.

OS Xは、Mac App Store、メッセージ、カレンダー、連絡先、辞書、フォントブック、フォトブース、クイックルックプレビュー、メモ、リマインダー、ゲームセンター、メール、FaceTimeなどのアプリもサンドボックス化して、スカルダガーが発生しないようにします.

ランタイム保護

OS Xは、コアレベルに組み込まれたランタイム保護も提供します。プロセッサに組み込まれたXD(実行無効化)機能は、「データに使用されるメモリと実行可能命令に使用されるメモリの間に強力な壁を作成します」。Appleによると、「Macをだまして同じデータを処理しようとするマルウェアから保護します」システムを危険にさらすためにプログラムを処理する方法。」

また、オペレーティングシステムは、カーネルが使用するメモリにアドレス空間レイアウトランダム化(ASLR)を使用して、アプリのさまざまな部分が保存されているメモリの場所を変更します。この手法により、攻撃者はアプリの一部を見つけて並べ替えることが難しくなり、バッファオーバーフローなどの特定の種類の攻撃を軽減できます。.

プライバシー

Appleの新しいプライバシーWebサイトの最近の立ち上げと、ユーザーデータを製品として見ている他のハイテク企業との違いを明確にしたCEOティムクックからの同封の手紙を考えると、ヨセミテがこの分野に取り組む方法を見るのは興味深い.

プライバシーコントロールは、特定のアプリが位置データを要求し、コンピューターとの対話方法を制御する機能を許可または禁止するオプションをユーザーに提供します。管理者」機能.

Appleとその最新のオペレーティングシステムのユーザーにとっては、特にプライバシーの面で、すべての良いニュースではありません。.

YosemiteのSpotlightがデフォルトでユーザーの場所を報告しているようです(システム環境設定でSpotlightの提案とBing Web検索を無効にします) > スポットライト > Safariの設定での検索結果とSpotlightの提案により、それが発生しないようにします).

しかし、それだけではありません。セキュリティ研究者のジェフリーポールは、OS Xの最新のイテレーションは、未承認のドキュメントとメールアドレスを同意なしにAppleサーバーに密かにアップロードし、スウェーデンのハッカーは、攻撃者が特権エスカレーションによってリモートでMacを制御できる脆弱性を発見したと述べています.

したがって、上記の機能は、Appleが実際にセキュリティとプライバシーを真剣に受け止めていることを明確に示していますが、最近のニュース記事では、同社がオペレーティングシステムとプライバシーの約束を防弾とする方法をまだ持っていることを示唆しています。お気に入り.

OS X Yosemite:セキュリティとプライバシーは最初に考えられたのですか、それとも後から考えられたのですか?
admin Author
Sorry! The Author has not filled his profile.