รู้จักเทคโนโลยีความปลอดภัยบน OS X El Capitan และ iOS 9

รู้จักเทคโนโลยีความปลอดภัยบน OS X El Capitan และ iOS 9

รู้จักเทคโนโลยีความปลอดภัยบน OS X El Capitan และ iOS 9

Macthai.com

สนับสนุนเนื้อหา

     OS X El Capitan และ iOS 9 เปิดตัวมาเรียบร้อยแล้ว ทีมงาน MacThai จะนำเทคโนโลยีความปลอดภัยที่ไม่ได้พูดถึงใน Keynote งาน WWDC มาบอกกล่าวกันว่า Apple ได้ปรับปรุงความปลอดภัยของ OS X El Capitan และ iOS 9 อย่างไรบ้าง


App Transport Security

     ได้เริ่มบังคับให้แอพเชื่อมต่อกับเซิร์ฟเวอร์ภายนอกแบบเข้ารหัสเป็นค่าตั้ง ต้นทั้งบน OS X El Capitan และ iOS 9 ในชื่อ App Transport Security ไม่อนุญาตให้เชื่อมต่อเป็น HTTP แบบ plain text โดย Apple แนะนำให้นักพัฒนาทำเซิร์ฟเวอร์ให้พร้อมก่อน แต่ถ้ายังไม่พร้อมก็ปิดก่อนได้

System Integrity Protection

     OS X ได้ทำการปกป้องระบบแบบใหม่เรียกว่า System Integrity Protection หรือที่เรียกว่า Rootless

     แอพบน OS X ปัจจุบันสามารถเข้าถึง File System ในโฟลเดอร์ต่างๆ เช่น /System, /bin, /usr, /sbin ได้ แต่บน OS X El Capitan นั้น Apple จะไม่อนุญาตให้เข้าถึงอีก โดยหลังจากอัพเกรด ไฟล์อื่นนอกเหนือจากไฟล์ระบบจะถูกย้ายออกจากโฟลเดอร์เหล่านี้ทั้งหมด

     ส่วนเรื่องการแก้ไขไฟล์สำคัญของระบบ OS X El Capitan จะอนุญาตให้ Apple Installer และ Software Updates แก้ไข system binary ได้เท่านั้น นอกเหนือจากนั้นหมดสิทธิ์ รวมถึง root จะถูกจำกัดสิทธิ์เพื่อไม่ให้ทำความเสียหายให้กับระบบ หรือปิดการรักษาความปลอดภัยเช่นเดิม ฉะนั้นการโจมตีแบบ code injection หรือ runtime attachment ก็หมดสิทธิ์เข้าถึงระบบเช่นกัน

     นอกจากนี้ Apple ยังมีวิธีรักษาความปลอดภัยแบบใหม่ โดยจะจับตาดู process ทุกอย่างที่รันอยู่ไม่ว่าจะรันในโหมด sandbox หรือไม่ รวมถึงส่วนที่อยู่บนดิสก์ด้วย

     System Integrity Protection จะไม่มีปัญหาหากแอพที่ใช้ส่วนใหญ่มาจาก App Store แต่ถ้าแอพจำเป็นต้องเข้าไปยุ่งกับไฟล์ระบบจะเกิดปัญหาเพราะไม่สามารถเข้าถึง ได้ ถ้าเป็นผู้ใช้ระดับสูงที่จำเป็นต้องแก้ไขระบบ สามารถปิด System Integrity Protection ได้ แต่วิธีค่อนข้างยุ่งยากเพราะต้องเข้า Recovery HD เพื่อปิดระบบนี้

Safari

     Apple อนุญาตให้นักพัฒนาสร้างส่วนเสริมเพื่อบล็อคเนื้อหาบางอย่างบน Safari บน iOS 9 ได้แล้ว ซึ่งเราก็น่าจะเห็นแอพบล็อคโฆษณาออกมาในอนาคต เพื่อไม่ให้เราเสียความเป็นส่วนตัวเนื่องจากโฆษณาหลายอย่างจะเก็บข้อมูลการ เข้าเว็บของเราไปด้วย

การยืนยันตัวตนสองชั้น

     Apple เปิดให้ใช้ระบบยืนยันตัวตนสองชั้นมาได้สักพักแล้ว สำหรับ iOS 9 นั้น Apple ก็ได้ขยายระบบยืนยันตัวตนสองชั้นให้รองรับการซื้อของบน iTunes Store, การล็อคอินบนอุปกรณ์ใหม่, การล็อคอินบนหน้าเว็บ

     การยืนยันตัวตนสองชั้น เป็นการยืนยันตัวตนโดยใช้รหัสผ่านหรือลายนิ้วมือปกติ เมื่อยืนยันเรียบร้อยจะมีโค้ดส่งมาทางอุปกรณ์ที่ลงทะเบียนไว้ ต้องนำโค้ดไปใส่อีกทีเพื่อให้เข้าใช้งานได้ ดังนั้นแม้ผู้ไม่ประสงค์ดีได้รหัสผ่านเรามาก็ยังไม่สามารถเข้าระบบได้ถ้าไม่ มีโค้ดที่ส่งมาในอุปกรณ์ที่เราลงทะเบียนไว้

     ข้อมูลจาก Apple Developer (OS X) Apple Developer (iOS), Ars Technica, binaryage, McAfee Blog Central, 9to5Mac

เรียบเรียงโดยทีมงาน MacTha

แนะนำ 2 Application สำหรับเช็คอาการเสื่อมของแบตเตอรี่มือถือที่คุณใช้ได้

แนะนำ 2 Application สำหรับเช็คอาการเสื่อมของแบตเตอรี่มือถือที่คุณใช้ได้

แนะนำฟีเจอร์ Google Maps บอกเวลาเปิด-ปิดสถานที่ เพื่อการเดินทางแบบไม่เสียเวลา

แนะนำฟีเจอร์ Google Maps บอกเวลาเปิด-ปิดสถานที่ เพื่อการเดินทางแบบไม่เสียเวลา

ผลทดสอบชี้ Canon EOS 6D Mark II ให้ Dynamic Range แย่กว่ากล้องรุ่นน้อง

ผลทดสอบชี้ Canon EOS 6D Mark II ให้ Dynamic Range แย่กว่ากล้องรุ่นน้อง

หลุดข้อมูลกล้องหลังคู่ของ Galaxy Note 8 จะสามารถซูมได้แบบ Optical ได้ไกลถึง 3 เท่า

หลุดข้อมูลกล้องหลังคู่ของ Galaxy Note 8 จะสามารถซูมได้แบบ Optical ได้ไกลถึง 3 เท่า

8 ฟีเจอร์เด่น ที่คาดว่าจะมีใน iPhone 8 และคาดว่ามันจะได้รับการปรับปรุงดีไซน์ใหม่ทั้งหมด

8 ฟีเจอร์เด่น ที่คาดว่าจะมีใน iPhone 8 และคาดว่ามันจะได้รับการปรับปรุงดีไซน์ใหม่ทั้งหมด

8 ฟีเจอร์เด่น ที่คาดว่าจะมีใน Samsung Galaxy Note 8

8 ฟีเจอร์เด่น ที่คาดว่าจะมีใน Samsung Galaxy Note 8

ผลวิจัยล่าสุดชี้ Instagram คือโซเชียลฯ ที่มีสถิติ Cyberbullying มากที่สุด

ผลวิจัยล่าสุดชี้ Instagram คือโซเชียลฯ ที่มีสถิติ Cyberbullying มากที่สุด

ทำไมจีนและอินเดียเลือกคลื่น 2300MHz เทคโนโลยี TDD เปิดบริการอินเทอร์เน็ตความเร็วสูง

ทำไมจีนและอินเดียเลือกคลื่น 2300MHz เทคโนโลยี TDD เปิดบริการอินเทอร์เน็ตความเร็วสูง

สายการบิน Delta เริ่มใช้ระบบสแกนลายนิ้วมือแทน Boarding Pass แล้ว

สายการบิน Delta เริ่มใช้ระบบสแกนลายนิ้วมือแทน Boarding Pass แล้ว

สรุปรายละเอียดของ Samsung Galaxy Note 8 ก่อนเปิดตัว 23 สิงหาคมนี้

สรุปรายละเอียดของ Samsung Galaxy Note 8 ก่อนเปิดตัว 23 สิงหาคมนี้

Steve Wozniak เผยสาเหตุที่คนทั่วไปยอมควักเงินซื้อ iPhone ทั้งที่บ่นว่าแพง

Steve Wozniak เผยสาเหตุที่คนทั่วไปยอมควักเงินซื้อ iPhone ทั้งที่บ่นว่าแพง

AIS ร่อนหนังสือชี้แจง ไม่ได้ซื้อช่อง 3 HD อย่างที่เป็นข่าว

AIS ร่อนหนังสือชี้แจง ไม่ได้ซื้อช่อง 3 HD อย่างที่เป็นข่าว

รวบรวมข้อมูลล่าสุดของ Apple Watch 3 สเปค ราคา และวันที่วางจำหน่าย

รวบรวมข้อมูลล่าสุดของ Apple Watch 3 สเปค ราคา และวันที่วางจำหน่าย

Asus ปล่อยภาพทีเซอร์ของ Zenfone 4 คาดมาพร้อมกล้องคู่

Asus ปล่อยภาพทีเซอร์ของ Zenfone 4 คาดมาพร้อมกล้องคู่

เผยภาพเรนเดอร์ชุดใหม่ของ Samsung Galaxy Note 8 สุดแจ่ม

เผยภาพเรนเดอร์ชุดใหม่ของ Samsung Galaxy Note 8 สุดแจ่ม

ใครใช้อยู่ยกมือขึ้น ผู้ใช้ LG G4 สามารถอัปเดต Android 70 Nougat ได้แล้ว

ใครใช้อยู่ยกมือขึ้น ผู้ใช้ LG G4 สามารถอัปเดต Android 70 Nougat ได้แล้ว

หลุด Nokia 8 เครื่องสีทอง พร้อมสแกนลายนิ้วมือ และกล้องหลังคู่

หลุด Nokia 8 เครื่องสีทอง พร้อมสแกนลายนิ้วมือ และกล้องหลังคู่

ศึกประชัน 6 เรือธงแห่งยุค กับการทดสอบความสว่างของหน้าจอเมื่อใช้งานกลางแจ้ง

ศึกประชัน 6 เรือธงแห่งยุค กับการทดสอบความสว่างของหน้าจอเมื่อใช้งานกลางแจ้ง

Short News ระวังให้ดี ตำรวจคุมเข้ม โพสต์เครื่องดื่มมีแอลกอฮอล์ลงบน Social Media เข้าข่ายโฆษณา

Short News ระวังให้ดี ตำรวจคุมเข้ม โพสต์เครื่องดื่มมีแอลกอฮอล์ลงบน Social Media เข้าข่ายโฆษณา

หลุดภาพ Samsung Galaxy J7 (2017) เวอร์ชันใหม่สำหรับขายในจีน พร้อมกล้องคู่ (Dual-Camera) ชัดเจน

หลุดภาพ Samsung Galaxy J7 (2017) เวอร์ชันใหม่สำหรับขายในจีน พร้อมกล้องคู่ (Dual-Camera) ชัดเจน

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์