Rootless: как защищена OS X El Capitan

Что бы ни говорили недоброжелатели, а iOS остаётся одной из самых защищённых пользовательских систем в мире. С целью развязать себе руки энтузиасты выполняют специальную процедуру — jailbreak, которая позволяет модифицировать системные файлы. “Старшая сестра” iOS, компьютерная OS X, до недавнего времени оставалась относительно свободной в этом плане, но похоже, настало время всё поменять.

rootless-os-x

Безопасность Mac всегда находилась на высоком уровне. Тому способствовала, среди всего прочего, небольшая относительно Windows доля системы на мировом рынке, что злые языки заносят в недостатки, а довольные пользователи — в серьёзные преимущества. В версии 10.7.5 появился новый компонент Gatekeeper. Его задача заключается в защите компьютера от программ, полученных из сомнительных источников или не имеющих цифровой подписи Apple. Тем не менее с точки зрения различных модификаций система не особенно ограничивала пользователя (разумеется, в разумных пределах, кастомизация OS X всегда была несколько уже); существует множество утилит, которые позволяют настроить её по своему вкусу.

Зрим в корень

Однако “зловреды” для Mac имеются, и, несмотря на небольшое количество, оставлять их без внимания нельзя. С приходом El Capitan разработчики вводят понятие System Integrity Protection (для краткости назовём его SIP). О новой функции было упомянуто на конференции WWDC 2015 в июне этого года, и при помощи неё OS X защищает свои файлы от изменения или удаления. Таким образом, даже если на компьютер проникнет какое-либо вредоносное ПО, нарушить работу системы ему будет крайне сложно. Обратной стороной нововведения является потенциальная блокировка всяческих “твиков”, к которым привыкли многие пользователи, и Apple (пока что) разрешает отключение функции. Впрочем, при наличии подобных утилит не лишним будет проверить их документацию перед обновлением до El Capitan. Итак, как же работает SIP?

Наряду с обычными учётными записями, пользователи которых имеют ограниченный доступ, в *nix-подобных системах существует понятие “root”. Такая учётная запись позволяет делать с системой практически что угодно, и именно за это *nix и любят энтузиасты. OS X является преимущественно пользовательской системой, не рассчитанной на препарирование в “домашних условиях”, однако и в ней присутствует такая возможность. Например, диалоговые окна с предложением ввести пароль администратора для подтверждения того или иного действия появляются перед внесением изменений в системные файлы и папки, а также приложения и фоновые процессы. Как это ни парадоксально звучит, SIP призвана избавить OS X от этой особенности, сделав её “rootless”.

wwdc-sip

Фактически, root-доступ в OS X предоставляется любому пользователю с правами администратора. В процессе первоначальной настройки требуется создать администраторскую запись, чтобы иметь возможность регистрировать других пользователей, изменять установки безопасности и т. д. Такое положение дел делает систему потенциально уязвимой как для локального, так и удалённого взлома. Например, злоумышленник может запустить на самом компьютере программу, использующую root-доступ, а сетевой хакер — воспользоваться для этого какой-либо уязвимостью. Некоторые “зловреды” работают и более хитро: пользователю демонстрируется, что ПО безопасно, и он добровольно вводит свой пароль. Всё это может быть маловероятным для домашней машины, но серьёзным поводом для беспокойства в корпоративном секторе, на который в последнее время нацелилась Apple.

Без рук

Сам принцип работы SIP весьма прост — ни пользователи, ни приложения или процессы не смогут записывать или изменять файлы в каталогах /bin, /sbin и /usr, которые скрыты по умолчанию. При установке El Capitan просто удалит из этих папок всё стороннее содержимое, произведя своеобразную “очистку” системы. Единственные компоненты, у которых будет доступ к вышеуказанным директориям, — встроенный установщик OS X и служба обновления ПО. В связи с общими изменениями произошли и частные: по понятным причинам Дисковая утилита теперь не предлагает восстановление прав доступа к диску. Эта функция будет срабатывать автоматически при обновлении или установке программ, в других же случаях права попросту не будут затронуты. Кстати, некоторые специалисты полагают, что уже в предыдущих версиях OS X восстановление прав было сущей формальностью, хотя когда-то являлось важным инструментом отладки системы.

Несколькими папками полномочия SIP не ограничиваются; под её бдительный взор попадут стандартные компоненты OS X вроде Finder или Dock, а также всё, что запускается из защищённых папок. Например, клиент Dropbox добавлял специальный значок для синхронизированного содержимого (что некогда заинтересовало самого Стива Джобса), но в OS X Yosemite Apple решила проблему самостоятельно. Разумеется, никто не собирается отменять расширения ядра (*.kext), однако авторам потребуется оснащать их цифровой подписью и получать специальные сертификаты.

dropbox-marks-finder

В принципе, большинству пользователей вряд ли помешают изменения, а если пользоваться только программами из App Store (знаю, звучит наивно), то их можно и вовсе не заметить. А вот если вам позарез нужна глубокая настройка системы, вопросы могут возникнуть уже сейчас. Разработчики некоторых приложений уже обеспокоились нововведением — например, инструмент для создания резервных копий SuperDuper не работает с включённой System Integrity Protection. Такая же ситуация наблюдается с Default Folder и Total Finder/Spaces. Вероятно, список на этом не заканчивается.
mac-cmd-r

Опытному пользователю, кстати, не составит труда отключить SIP. Для этого требуется загрузить ОС в режиме восстановления, зажав клавиши [cmd] + [R] при включении компьютера, и в меню «Утилиты» выбрать пункт “Настройки безопасности”. В появившемся окне следует снять отметку с опции “Включить System Integrity Protection”, после чего загрузить систему в обычном режиме. К сожалению, разработчики сообщают, что некоторые функции их продуктов всё равно не будут работать (пока). Программисты также переживают, что опция исчезнет с выходом финальной версии ОС; впрочем, это маловероятно, ведь необходимость в полном доступе может возникнуть в любой момент.

Подводя итоги следует сказать, что Apple не стала просто копировать iOS и огораживать Mac со всех сторон. Вместо этого компания осторожно избавляется от наиболее проблемных моментов, по-прежнему не лишая пользователя свободы выбора ПО. Помнится, ещё во времена OS X Lion высказывались опасения по поводу Gatekeeper, тогда функция представлялась вестником конца свободной установки приложений. Однако прошло уже четыре года, а ограничивать юзеров Mac App Store так никто и не стал. SIP ещё больше дистанцирует OS X от Windows, в которой даже безвредные приложения нередко захламляют системные файлы. Надеемся, к моменту выпуска El Capitan нововведение будет логически завершённым, а разработчикам будут предоставлены инструменты для решения проблем. Ведь как ни крути, а цифровая безопасность в современном мире играет первую скрипку.

По материалам Macworld

Редакция AppleInsider.ru не несёт ответственности за возможные последствия отключения системных функций OS X, а также использование сторонних приложений.

OS X El CapitanБезопасность AppleОбновление iOS и устройств AppleОперационные системы Apple