OS X Yosemite: Segurança e privacidade são o primeiro pensamento ou uma reflexão tardia?

[ware_item id=33][/ware_item]

OS X Yosemite: Segurança e privacidade são o primeiro pensamento ou uma reflexão tardia?


O Mac OS X Yosemite (10.10) chegou e, de acordo com a Apple, vem com segurança. Construído em.

A empresa afirma que a segurança foi "o primeiro pensamento. Não é uma reflexão tardia ”, é interessante e bem-vinda, e é ótimo ver a segurança do usuário desde o início. Ou pelo menos é o que a Apple está dizendo.

Então, quais recursos o OS X Yosemite oferece ao consumidor?

Firewall

O OS X Yosemite vem com um firewall que permite ao usuário aceitar ou negar conexões de entrada com o Mac por aplicativo. Funcionalmente muito básico, ele não fornece proteção de saída, portanto, você deve procurar uma alternativa mais robusta..

Porteiro

Você está preocupado com o download acidental de software malicioso no seu Mac? Nesse caso, o Gatekeeper pode ajudar a mantê-lo mais seguro.

A Apple recomenda sua App Store como o local mais seguro para baixar aplicativos e, dados os riscos associados ao uso de sites de terceiros, sua afirmação é justa. Se a empresa detectar algum problema com um aplicativo em sua loja, ele poderá se mover rapidamente para removê-lo, mantendo assim os usuários seguros.

A empresa percebe que os usuários vão para outro lugar e é aí que o Gatekeeper entra. Ao fazer com que os desenvolvedores de aplicativos usem um ID exclusivo da Apple, a empresa pode bloquear aplicativos potencialmente maliciosos de desenvolvedores desconhecidos que não possuem um ID de desenvolvedor..

FileVault 2

Com esta ferramenta, você pode criptografar todo o seu disco rígido com a criptografia XTS-AES 128. A Apple diz que a criptografia inicial é rápida e discreta e também pode ser usada com unidades removíveis, tornando-a a opção ideal para proteger backups do Time Machine e outras soluções externas de armazenamento de dados.

O FileVault 2 também oferece um processo fácil de duas etapas para excluir todos os dados em uma unidade, caso o usuário deseje iniciar novamente ou vender seu Mac.

Ele funciona matando primeiro as chaves de criptografia do Mac - que a Apple afirma que tornará os dados "completamente inacessíveis" - e, em segundo lugar, limpando completamente todos os dados do disco.

Senhas

Com o número de violações de dados que vimos recentemente, é mais aparente do que nunca que muitos usuários estão se contentando com senhas ruins e reutilizando-as em vários sites.

Felizmente, o navegador Safari está equipado com seu próprio gerador de senhas, que pode criar senhas complexas para todas as contas que você usar..

O iCloud Keychain armazenará essas senhas e outras credenciais de login, bem como dados de cartão de crédito, tudo sob a proteção da criptografia AES de 256 bits. Através do iCloud, o usuário pode compartilhar todos os nomes de usuário e senhas em cada um dos dispositivos produzidos pela Apple.

Uma desvantagem que vale a pena mencionar aqui é o fato de que o acesso físico ao seu Mac pode deixar suas credenciais em risco; portanto, sempre desative o login automático pelas configurações de segurança e privacidade.

Sandboxing

O App Sandbox, lançado no Mac OS X Lion 10.7, foi projetado para garantir que os aplicativos possam fazer apenas o que foram projetados..

Ao criar um ambiente isolado, o OS X garante que aplicativos comprometidos não obtenham acesso a componentes críticos do sistema, dados ou outros aplicativos.

A proteção de sandbox é encontrada no Safari, que protege o que você pode chamar de suspeitos do costume: Adobe Flash player, Silverlight, Quicktime e Java.

O OS X também coloca caixas de areia em aplicativos como a Mac App Store, mensagens, calendário, contatos, dicionário, livro de fontes, cabine de fotos, visualizações rápidas, notas, lembretes, Game Center, email e FaceTime para garantir que não ocorra nenhum truque..

Proteção de tempo de execução

O OS X também oferece proteção de tempo de execução incorporada no nível principal. Integrado ao processador, o recurso XD (executar desativação) "cria uma forte barreira entre a memória usada para dados e a memória usada para instruções executáveis" que, de acordo com a Apple, "protegem contra malware que tenta induzir o Mac a tratar os dados da mesma forma. forma como trata um programa para comprometer seu sistema. "

O sistema operacional também usa ASLR (Address Space Layout Randomization) para a memória usada pelo kernel para alterar os locais de memória em que diferentes partes de um aplicativo são armazenadas. Essa técnica dificulta o invasor encontrar e reordenar partes de um aplicativo e atenua certos tipos de ataque, como estouros de buffer.

Privacidade

Dado o recente lançamento do novo site de privacidade da Apple e a carta do CEO Tim Cook, na qual ele deixou claro como a empresa é diferente de outras empresas de tecnologia que veem os dados do usuário como um produto, é interessante ver como a Yosemite lida com essa área..

Os controles de privacidade oferecem ao usuário a opção de permitir ou não a determinados aplicativos a capacidade de solicitar dados de localização e controlar como eles podem interagir com o computador, escolhendo quais podem “controlar seu computador” da mesma maneira que o Windows usa o “Executar como função de administrador ”.

Porém, nem todas as boas notícias são para a Apple e os usuários de seu sistema operacional mais recente, especialmente em termos de privacidade, apesar da afirmação da empresa de que está comprometida em proteger a sua..

Parece que o Spotlight no Yosemite reporta os locais dos usuários por padrão (desative as Sugestões do Spotlight e as Pesquisas na Web do Bing nas Preferências do Sistema. > Holofote > Resultados de pesquisa e sugestões de destaque nas configurações do Safari para impedir que isso aconteça).

Mas isso não é tudo. O pesquisador de segurança Jeffrey Paul alega que a última iteração do OS X envia secretamente documentos e endereços de e-mail não salvos para os servidores da Apple sem consentimento e um hacker sueco diz ter encontrado uma vulnerabilidade que poderia permitir que um invasor assuma o controle remotamente do seu Mac via escalonamento de privilégios.

Portanto, embora os recursos listados acima mostrem claramente como a Apple está realmente levando a segurança e a privacidade a sério, notícias recentes sugerem que a empresa ainda tem algum caminho a percorrer para que o sistema operacional e as promessas de privacidade sejam tão à prova de balas quanto nós e nós. gostar.

OS X Yosemite: Segurança e privacidade são o primeiro pensamento ou uma reflexão tardia?
admin Author
Sorry! The Author has not filled his profile.