รู้จักเทคโนโลยีความปลอดภัยบน OS X El Capitan และ iOS 9

รู้จักเทคโนโลยีความปลอดภัยบน OS X El Capitan และ iOS 9

รู้จักเทคโนโลยีความปลอดภัยบน OS X El Capitan และ iOS 9

Macthai.com

สนับสนุนเนื้อหา

     OS X El Capitan และ iOS 9 เปิดตัวมาเรียบร้อยแล้ว ทีมงาน MacThai จะนำเทคโนโลยีความปลอดภัยที่ไม่ได้พูดถึงใน Keynote งาน WWDC มาบอกกล่าวกันว่า Apple ได้ปรับปรุงความปลอดภัยของ OS X El Capitan และ iOS 9 อย่างไรบ้าง


App Transport Security

     ได้เริ่มบังคับให้แอพเชื่อมต่อกับเซิร์ฟเวอร์ภายนอกแบบเข้ารหัสเป็นค่าตั้ง ต้นทั้งบน OS X El Capitan และ iOS 9 ในชื่อ App Transport Security ไม่อนุญาตให้เชื่อมต่อเป็น HTTP แบบ plain text โดย Apple แนะนำให้นักพัฒนาทำเซิร์ฟเวอร์ให้พร้อมก่อน แต่ถ้ายังไม่พร้อมก็ปิดก่อนได้

System Integrity Protection

     OS X ได้ทำการปกป้องระบบแบบใหม่เรียกว่า System Integrity Protection หรือที่เรียกว่า Rootless

     แอพบน OS X ปัจจุบันสามารถเข้าถึง File System ในโฟลเดอร์ต่างๆ เช่น /System, /bin, /usr, /sbin ได้ แต่บน OS X El Capitan นั้น Apple จะไม่อนุญาตให้เข้าถึงอีก โดยหลังจากอัพเกรด ไฟล์อื่นนอกเหนือจากไฟล์ระบบจะถูกย้ายออกจากโฟลเดอร์เหล่านี้ทั้งหมด

     ส่วนเรื่องการแก้ไขไฟล์สำคัญของระบบ OS X El Capitan จะอนุญาตให้ Apple Installer และ Software Updates แก้ไข system binary ได้เท่านั้น นอกเหนือจากนั้นหมดสิทธิ์ รวมถึง root จะถูกจำกัดสิทธิ์เพื่อไม่ให้ทำความเสียหายให้กับระบบ หรือปิดการรักษาความปลอดภัยเช่นเดิม ฉะนั้นการโจมตีแบบ code injection หรือ runtime attachment ก็หมดสิทธิ์เข้าถึงระบบเช่นกัน

     นอกจากนี้ Apple ยังมีวิธีรักษาความปลอดภัยแบบใหม่ โดยจะจับตาดู process ทุกอย่างที่รันอยู่ไม่ว่าจะรันในโหมด sandbox หรือไม่ รวมถึงส่วนที่อยู่บนดิสก์ด้วย

     System Integrity Protection จะไม่มีปัญหาหากแอพที่ใช้ส่วนใหญ่มาจาก App Store แต่ถ้าแอพจำเป็นต้องเข้าไปยุ่งกับไฟล์ระบบจะเกิดปัญหาเพราะไม่สามารถเข้าถึง ได้ ถ้าเป็นผู้ใช้ระดับสูงที่จำเป็นต้องแก้ไขระบบ สามารถปิด System Integrity Protection ได้ แต่วิธีค่อนข้างยุ่งยากเพราะต้องเข้า Recovery HD เพื่อปิดระบบนี้

Safari

     Apple อนุญาตให้นักพัฒนาสร้างส่วนเสริมเพื่อบล็อคเนื้อหาบางอย่างบน Safari บน iOS 9 ได้แล้ว ซึ่งเราก็น่าจะเห็นแอพบล็อคโฆษณาออกมาในอนาคต เพื่อไม่ให้เราเสียความเป็นส่วนตัวเนื่องจากโฆษณาหลายอย่างจะเก็บข้อมูลการ เข้าเว็บของเราไปด้วย

การยืนยันตัวตนสองชั้น

     Apple เปิดให้ใช้ระบบยืนยันตัวตนสองชั้นมาได้สักพักแล้ว สำหรับ iOS 9 นั้น Apple ก็ได้ขยายระบบยืนยันตัวตนสองชั้นให้รองรับการซื้อของบน iTunes Store, การล็อคอินบนอุปกรณ์ใหม่, การล็อคอินบนหน้าเว็บ

     การยืนยันตัวตนสองชั้น เป็นการยืนยันตัวตนโดยใช้รหัสผ่านหรือลายนิ้วมือปกติ เมื่อยืนยันเรียบร้อยจะมีโค้ดส่งมาทางอุปกรณ์ที่ลงทะเบียนไว้ ต้องนำโค้ดไปใส่อีกทีเพื่อให้เข้าใช้งานได้ ดังนั้นแม้ผู้ไม่ประสงค์ดีได้รหัสผ่านเรามาก็ยังไม่สามารถเข้าระบบได้ถ้าไม่ มีโค้ดที่ส่งมาในอุปกรณ์ที่เราลงทะเบียนไว้

     ข้อมูลจาก Apple Developer (OS X) Apple Developer (iOS), Ars Technica, binaryage, McAfee Blog Central, 9to5Mac

เรียบเรียงโดยทีมงาน MacTha

หลุดเครื่องจริงของ Samsung Galaxy S8 ระหว่างทดลองใส่กับฟิล์มกันรอย

หลุดเครื่องจริงของ Samsung Galaxy S8 ระหว่างทดลองใส่กับฟิล์มกันรอย

เผยสเปคกล้องของ LG G6 จะได้องศาที่มีความกว้างมากทั้งกล้อนหน้าและหลัง

เผยสเปคกล้องของ LG G6 จะได้องศาที่มีความกว้างมากทั้งกล้อนหน้าและหลัง

Kaidee และผู้ใช้งาน Kaidee มอบเงินบริจาคช่วยผู้ประสบอุทกภัยภาคใต้

Kaidee และผู้ใช้งาน Kaidee มอบเงินบริจาคช่วยผู้ประสบอุทกภัยภาคใต้

ส่องโปรโมชั่น Samsung Galaxy A7 2017 ลดแรงเหลือ 12,990 บาท

ส่องโปรโมชั่น Samsung Galaxy A7 2017 ลดแรงเหลือ 12,990 บาท

หลุดคาที่ Samsung Galaxy Tab S3 มาพร้อมกระจกทั้งหน้าและหลัง

หลุดคาที่ Samsung Galaxy Tab S3 มาพร้อมกระจกทั้งหน้าและหลัง

WhatsApp เพิ่มฟีเจอร์แชร์ภาพที่ลบตัวเองใน 24 ชั่วโมงชื่อ Status

WhatsApp เพิ่มฟีเจอร์แชร์ภาพที่ลบตัวเองใน 24 ชั่วโมงชื่อ Status

มีความเป็นไปได้ว่า Android รุ่นต่อไปจะใช้ชื่อว่า Android Oreo

มีความเป็นไปได้ว่า Android รุ่นต่อไปจะใช้ชื่อว่า Android Oreo

เดือนมีนาคมนี้!! เราอาจได้เจอ iPhone 7 รุ่นสีแดง

เดือนมีนาคมนี้!! เราอาจได้เจอ iPhone 7 รุ่นสีแดง

นักพัฒนาเผย iOS 10.3 Beta 3 มีการใส่ฟีเจอร์ตามหาหูฟัง AirPods ได้แล้ว

นักพัฒนาเผย iOS 10.3 Beta 3 มีการใส่ฟีเจอร์ตามหาหูฟัง AirPods ได้แล้ว

Samsung เผลอปล่อยแอปที่เผยหน้าตาของ Galaxy S8 มาซะงั้น

Samsung เผลอปล่อยแอปที่เผยหน้าตาของ Galaxy S8 มาซะงั้น

หลุด Moto G5 ของจริงก่อนเปิดตัวสัปดาห์หน้า

หลุด Moto G5 ของจริงก่อนเปิดตัวสัปดาห์หน้า

เผยราคาของ Nokia 8 ในจีนคาดว่าอยู่แถว ๆ 16,000 บาท

เผยราคาของ Nokia 8 ในจีนคาดว่าอยู่แถว ๆ 16,000 บาท

5 มือถือรุ่นเด่นที่มาแรง และโดนใจผู้ชมมากที่สุดประจำสัปดาห์ แบรนด์ไหนดี รุ่นไหนเด่น

5 มือถือรุ่นเด่นที่มาแรง และโดนใจผู้ชมมากที่สุดประจำสัปดาห์ แบรนด์ไหนดี รุ่นไหนเด่น

ถึงคราวบอกลา !! BlackBerry มีส่วนแบ่งการตลาด 0.0%

ถึงคราวบอกลา !! BlackBerry มีส่วนแบ่งการตลาด 0.0%

เล็ก - ดามิสาฐ์ จับมือ ชาย - สหรัฐ เปิดตัว SOUR Bangkok เอเจนซี่อิสระรสชาติใหม่

เล็ก - ดามิสาฐ์ จับมือ ชาย - สหรัฐ เปิดตัว SOUR Bangkok เอเจนซี่อิสระรสชาติใหม่

Sony เผย SmartWatch 3 จะไมไ่ด้ไปต่อใน Android Wear 2.0

Sony เผย SmartWatch 3 จะไมไ่ด้ไปต่อใน Android Wear 2.0

มาอัพเดทข่าววงการไอที เอไอเอสคว้า 2 รางวัลระดับโลกทางด้านผู้ให้บริการเครือข่ายโทรศัพท์มือถือในปีนี้

มาอัพเดทข่าววงการไอที เอไอเอสคว้า 2 รางวัลระดับโลกทางด้านผู้ให้บริการเครือข่ายโทรศัพท์มือถือในปีนี้

หลุดสเปคและภาพตัวเครื่องของ ASUS Zenfone 3 Go มือถือสวยเรียบงบเบา ๆ

หลุดสเปคและภาพตัวเครื่องของ ASUS Zenfone 3 Go มือถือสวยเรียบงบเบา ๆ

เมื่อ Electric Vehicle(รถยนต์ไฟฟ้า) กำลังจะเปลี่ยนโลก การเตรียมพร้อมจะเป็นเช่นไร?

เมื่อ Electric Vehicle(รถยนต์ไฟฟ้า) กำลังจะเปลี่ยนโลก การเตรียมพร้อมจะเป็นเช่นไร?

แปลง Moto Z ราคา 2 หมื่น ให้เป็นวิทยุสือสารได้ง่ายแค่มี Moto Linc

แปลง Moto Z ราคา 2 หมื่น ให้เป็นวิทยุสือสารได้ง่ายแค่มี Moto Linc

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์