Rootless: как защищена OS X El Capitan

Что бы ни говорили недоброжелатели, а iOS остаётся одной из самых защищённых пользовательских систем в мире. С целью развязать себе руки энтузиасты выполняют специальную процедуру — jailbreak, которая позволяет модифицировать системные файлы. “Старшая сестра” iOS, компьютерная OS X, до недавнего времени оставалась относительно свободной в этом плане, но похоже, настало время всё поменять.

Безопасность Mac всегда находилась на высоком уровне. Тому способствовала, среди всего прочего, небольшая относительно Windows доля системы на мировом рынке, что злые языки заносят в недостатки, а довольные пользователи — в серьёзные преимущества. В версии 10.7.5 появился новый компонент Gatekeeper. Его задача заключается в защите компьютера от программ, полученных из сомнительных источников или не имеющих цифровой подписи Apple. Тем не менее с точки зрения различных модификаций система не особенно ограничивала пользователя (разумеется, в разумных пределах, кастомизация OS X всегда была несколько уже); существует множество утилит, которые позволяют настроить её по своему вкусу.

Зрим в корень

Однако “зловреды” для Mac имеются, и, несмотря на небольшое количество, оставлять их без внимания нельзя. С приходом El Capitan разработчики вводят понятие System Integrity Protection (для краткости назовём его SIP). О новой функции было упомянуто на конференции WWDC 2015 в июне этого года, и при помощи неё OS X защищает свои файлы от изменения или удаления. Таким образом, даже если на компьютер проникнет какое-либо вредоносное ПО, нарушить работу системы ему будет крайне сложно. Обратной стороной нововведения является потенциальная блокировка всяческих “твиков”, к которым привыкли многие пользователи, и Apple (пока что) разрешает отключение функции. Впрочем, при наличии подобных утилит не лишним будет проверить их документацию перед обновлением до El Capitan. Итак, как же работает SIP?

Наряду с обычными учётными записями, пользователи которых имеют ограниченный доступ, в *nix-подобных системах существует понятие “root”. Такая учётная запись позволяет делать с системой практически что угодно, и именно за это *nix и любят энтузиасты. OS X является преимущественно пользовательской системой, не рассчитанной на препарирование в “домашних условиях”, однако и в ней присутствует такая возможность. Например, диалоговые окна с предложением ввести пароль администратора для подтверждения того или иного действия появляются перед внесением изменений в системные файлы и папки, а также приложения и фоновые процессы. Как это ни парадоксально звучит, SIP призвана избавить OS X от этой особенности, сделав её “rootless”.

Фактически, root-доступ в OS X предоставляется любому пользователю с правами администратора. В процессе первоначальной настройки требуется создать администраторскую запись, чтобы иметь возможность регистрировать других пользователей, изменять установки безопасности и т. д. Такое положение дел делает систему потенциально уязвимой как для локального, так и удалённого взлома. Например, злоумышленник может запустить на самом компьютере программу, использующую root-доступ, а сетевой хакер — воспользоваться для этого какой-либо уязвимостью. Некоторые “зловреды” работают и более хитро: пользователю демонстрируется, что ПО безопасно, и он добровольно вводит свой пароль. Всё это может быть маловероятным для домашней машины, но серьёзным поводом для беспокойства в корпоративном секторе, на который в последнее время нацелилась Apple.

Без рук

Сам принцип работы SIP весьма прост — ни пользователи, ни приложения или процессы не смогут записывать или изменять файлы в каталогах /bin, /sbin и /usr, которые скрыты по умолчанию. При установке El Capitan просто удалит из этих папок всё стороннее содержимое, произведя своеобразную “очистку” системы. Единственные компоненты, у которых будет доступ к вышеуказанным директориям, — встроенный установщик OS X и служба обновления ПО. В связи с общими изменениями произошли и частные: по понятным причинам Дисковая утилита теперь не предлагает восстановление прав доступа к диску. Эта функция будет срабатывать автоматически при обновлении или установке программ, в других же случаях права попросту не будут затронуты. Кстати, некоторые специалисты полагают, что уже в предыдущих версиях OS X восстановление прав было сущей формальностью, хотя когда-то являлось важным инструментом отладки системы.

Несколькими папками полномочия SIP не ограничиваются; под её бдительный взор попадут стандартные компоненты OS X вроде Finder или Dock, а также всё, что запускается из защищённых папок. Например, клиент Dropbox добавлял специальный значок для синхронизированного содержимого (что некогда заинтересовало самого Стива Джобса), но в OS X Yosemite Apple решила проблему самостоятельно. Разумеется, никто не собирается отменять расширения ядра (*.kext), однако авторам потребуется оснащать их цифровой подписью и получать специальные сертификаты.

В принципе, большинству пользователей вряд ли помешают изменения, а если пользоваться только программами из App Store (знаю, звучит наивно), то их можно и вовсе не заметить. А вот если вам позарез нужна глубокая настройка системы, вопросы могут возникнуть уже сейчас. Разработчики некоторых приложений уже обеспокоились нововведением — например, инструмент для создания резервных копий SuperDuper не работает с включённой System Integrity Protection. Такая же ситуация наблюдается с Default Folder и Total Finder/Spaces. Вероятно, список на этом не заканчивается.

Опытному пользователю, кстати, не составит труда отключить SIP. Для этого требуется загрузить ОС в режиме восстановления, зажав клавиши [cmd] + [R] при включении компьютера, и в меню «Утилиты» выбрать пункт “Настройки безопасности”. В появившемся окне следует снять отметку с опции “Включить System Integrity Protection”, после чего загрузить систему в обычном режиме. К сожалению, разработчики сообщают, что некоторые функции их продуктов всё равно не будут работать (пока). Программисты также переживают, что опция исчезнет с выходом финальной версии ОС; впрочем, это маловероятно, ведь необходимость в полном доступе может возникнуть в любой момент.

Подводя итоги следует сказать, что Apple не стала просто копировать iOS и огораживать Mac со всех сторон. Вместо этого компания осторожно избавляется от наиболее проблемных моментов, по-прежнему не лишая пользователя свободы выбора ПО. Помнится, ещё во времена OS X Lion высказывались опасения по поводу Gatekeeper, тогда функция представлялась вестником конца свободной установки приложений. Однако прошло уже четыре года, а ограничивать юзеров Mac App Store так никто и не стал. SIP ещё больше дистанцирует OS X от Windows, в которой даже безвредные приложения нередко захламляют системные файлы. Надеемся, к моменту выпуска El Capitan нововведение будет логически завершённым, а разработчикам будут предоставлены инструменты для решения проблем. Ведь как ни крути, а цифровая безопасность в современном мире играет первую скрипку.

По материалам Macworld

Редакция AppleInsider.ru не несёт ответственности за возможные последствия отключения системных функций OS X, а также использование сторонних приложений.