รู้จักเทคโนโลยีความปลอดภัยบน OS X El Capitan และ iOS 9

รู้จักเทคโนโลยีความปลอดภัยบน OS X El Capitan และ iOS 9

รู้จักเทคโนโลยีความปลอดภัยบน OS X El Capitan และ iOS 9

Macthai.com

สนับสนุนเนื้อหา

     OS X El Capitan และ iOS 9 เปิดตัวมาเรียบร้อยแล้ว ทีมงาน MacThai จะนำเทคโนโลยีความปลอดภัยที่ไม่ได้พูดถึงใน Keynote งาน WWDC มาบอกกล่าวกันว่า Apple ได้ปรับปรุงความปลอดภัยของ OS X El Capitan และ iOS 9 อย่างไรบ้าง


App Transport Security

     ได้เริ่มบังคับให้แอพเชื่อมต่อกับเซิร์ฟเวอร์ภายนอกแบบเข้ารหัสเป็นค่าตั้ง ต้นทั้งบน OS X El Capitan และ iOS 9 ในชื่อ App Transport Security ไม่อนุญาตให้เชื่อมต่อเป็น HTTP แบบ plain text โดย Apple แนะนำให้นักพัฒนาทำเซิร์ฟเวอร์ให้พร้อมก่อน แต่ถ้ายังไม่พร้อมก็ปิดก่อนได้

System Integrity Protection

     OS X ได้ทำการปกป้องระบบแบบใหม่เรียกว่า System Integrity Protection หรือที่เรียกว่า Rootless

     แอพบน OS X ปัจจุบันสามารถเข้าถึง File System ในโฟลเดอร์ต่างๆ เช่น /System, /bin, /usr, /sbin ได้ แต่บน OS X El Capitan นั้น Apple จะไม่อนุญาตให้เข้าถึงอีก โดยหลังจากอัพเกรด ไฟล์อื่นนอกเหนือจากไฟล์ระบบจะถูกย้ายออกจากโฟลเดอร์เหล่านี้ทั้งหมด

     ส่วนเรื่องการแก้ไขไฟล์สำคัญของระบบ OS X El Capitan จะอนุญาตให้ Apple Installer และ Software Updates แก้ไข system binary ได้เท่านั้น นอกเหนือจากนั้นหมดสิทธิ์ รวมถึง root จะถูกจำกัดสิทธิ์เพื่อไม่ให้ทำความเสียหายให้กับระบบ หรือปิดการรักษาความปลอดภัยเช่นเดิม ฉะนั้นการโจมตีแบบ code injection หรือ runtime attachment ก็หมดสิทธิ์เข้าถึงระบบเช่นกัน

     นอกจากนี้ Apple ยังมีวิธีรักษาความปลอดภัยแบบใหม่ โดยจะจับตาดู process ทุกอย่างที่รันอยู่ไม่ว่าจะรันในโหมด sandbox หรือไม่ รวมถึงส่วนที่อยู่บนดิสก์ด้วย

     System Integrity Protection จะไม่มีปัญหาหากแอพที่ใช้ส่วนใหญ่มาจาก App Store แต่ถ้าแอพจำเป็นต้องเข้าไปยุ่งกับไฟล์ระบบจะเกิดปัญหาเพราะไม่สามารถเข้าถึง ได้ ถ้าเป็นผู้ใช้ระดับสูงที่จำเป็นต้องแก้ไขระบบ สามารถปิด System Integrity Protection ได้ แต่วิธีค่อนข้างยุ่งยากเพราะต้องเข้า Recovery HD เพื่อปิดระบบนี้

Safari

     Apple อนุญาตให้นักพัฒนาสร้างส่วนเสริมเพื่อบล็อคเนื้อหาบางอย่างบน Safari บน iOS 9 ได้แล้ว ซึ่งเราก็น่าจะเห็นแอพบล็อคโฆษณาออกมาในอนาคต เพื่อไม่ให้เราเสียความเป็นส่วนตัวเนื่องจากโฆษณาหลายอย่างจะเก็บข้อมูลการ เข้าเว็บของเราไปด้วย

การยืนยันตัวตนสองชั้น

     Apple เปิดให้ใช้ระบบยืนยันตัวตนสองชั้นมาได้สักพักแล้ว สำหรับ iOS 9 นั้น Apple ก็ได้ขยายระบบยืนยันตัวตนสองชั้นให้รองรับการซื้อของบน iTunes Store, การล็อคอินบนอุปกรณ์ใหม่, การล็อคอินบนหน้าเว็บ

     การยืนยันตัวตนสองชั้น เป็นการยืนยันตัวตนโดยใช้รหัสผ่านหรือลายนิ้วมือปกติ เมื่อยืนยันเรียบร้อยจะมีโค้ดส่งมาทางอุปกรณ์ที่ลงทะเบียนไว้ ต้องนำโค้ดไปใส่อีกทีเพื่อให้เข้าใช้งานได้ ดังนั้นแม้ผู้ไม่ประสงค์ดีได้รหัสผ่านเรามาก็ยังไม่สามารถเข้าระบบได้ถ้าไม่ มีโค้ดที่ส่งมาในอุปกรณ์ที่เราลงทะเบียนไว้

     ข้อมูลจาก Apple Developer (OS X) Apple Developer (iOS), Ars Technica, binaryage, McAfee Blog Central, 9to5Mac

เรียบเรียงโดยทีมงาน MacTha

iPhone 7s อาจหนากว่า iPhone 7 เล็กน้อยจากการเปลี่ยนวัสดุมาใช้กระจกแทน

iPhone 7s อาจหนากว่า iPhone 7 เล็กน้อยจากการเปลี่ยนวัสดุมาใช้กระจกแทน

ส่งอีโมจิ หน้ายิ้ม ในที่ทำงาน อาจทำให้เราถูกมองว่าเป็นคนโง่

ส่งอีโมจิ หน้ายิ้ม ในที่ทำงาน อาจทำให้เราถูกมองว่าเป็นคนโง่

Apple Watch รุ่นใหม่พร้อม LTE อาจเปลี่ยนแปลงจากเดิมไม่มาก

Apple Watch รุ่นใหม่พร้อม LTE อาจเปลี่ยนแปลงจากเดิมไม่มาก

Google Pixel 2 ได้รับรอง FCC มาพร้อม Android 801 ฟีเจอร์ Active Edge และ Snapdragon 835

Google Pixel 2 ได้รับรอง FCC มาพร้อม Android 801 ฟีเจอร์ Active Edge และ Snapdragon 835

Android ครองตลาดสมาร์ทโฟน 877 ในไตรมาสที่ 2

Android ครองตลาดสมาร์ทโฟน 877 ในไตรมาสที่ 2

Nokia เผยนวัตกรรมใหม่ ยกระดับความปลอดภัยโครงข่ายที่จำเป็นสำหรับยุค Cloud และ IoT

Nokia เผยนวัตกรรมใหม่ ยกระดับความปลอดภัยโครงข่ายที่จำเป็นสำหรับยุค Cloud และ IoT

พริบตาเดียว สื่อกิมจิคาด iPhone 8 มาพร้อมสแกนใบหน้า 3 มิติความเร็วระดับ หนึ่งในล้านวินาที

พริบตาเดียว สื่อกิมจิคาด iPhone 8 มาพร้อมสแกนใบหน้า 3 มิติความเร็วระดับ หนึ่งในล้านวินาที

ลัมโบร์กีนี Lamborghini เปิดตัว Alpha-One สมาร์ทโฟนสุดหรู ราคาแพงไม่แพ้รถยนต์

ลัมโบร์กีนี Lamborghini เปิดตัว Alpha-One สมาร์ทโฟนสุดหรู ราคาแพงไม่แพ้รถยนต์

สื่อนอกแย้ม Samsung Galaxy S9 อาจมาพร้อมดีไซน์ถอดประกอบเองได้

สื่อนอกแย้ม Samsung Galaxy S9 อาจมาพร้อมดีไซน์ถอดประกอบเองได้

LG ปล่อยทีเซอร์บลัฟ Galaxy Note 8 แถมบอกใบ้ LG V30 มาพร้อมปากกาสไตลัส มีคลิป

LG ปล่อยทีเซอร์บลัฟ Galaxy Note 8 แถมบอกใบ้ LG V30 มาพร้อมปากกาสไตลัส มีคลิป

Samsung Galaxy Note 8 เผยโฉม อย่างเป็นทางการแล้ววันนี้

Samsung Galaxy Note 8 เผยโฉม อย่างเป็นทางการแล้ววันนี้

ไม่อัปไม่ให้บิน DJI เตรียมปล่อย Firmware ใหม่ให้กับ DJI Spark ก่อนจะอดบินตลอดกาล

ไม่อัปไม่ให้บิน DJI เตรียมปล่อย Firmware ใหม่ให้กับ DJI Spark ก่อนจะอดบินตลอดกาล

iPhone 8 อาจมากับระบบสแกนใบหน้า 3 มิติที่สแกนได้ในพริบตาเพียง "1 ในล้านวินาที" เท่านั้น

iPhone 8 อาจมากับระบบสแกนใบหน้า 3 มิติที่สแกนได้ในพริบตาเพียง "1 ในล้านวินาที" เท่านั้น

รู้ยัง # หรือ Hastag มีการใช้งานมาครบ 10 ปีแล้ว

รู้ยัง # หรือ Hastag มีการใช้งานมาครบ 10 ปีแล้ว

เปิดตัว Galaxy Note 8 หน้าจอไร้ขอบพร้อมกล้องคู่และ S Pen ที่ฉลาดกว่าเดิมมาก

เปิดตัว Galaxy Note 8 หน้าจอไร้ขอบพร้อมกล้องคู่และ S Pen ที่ฉลาดกว่าเดิมมาก

ทีเซอร์แรก Huawei Mate 10 เผยประสิทธิภาพกล้องใหม่ของ Leica

ทีเซอร์แรก Huawei Mate 10 เผยประสิทธิภาพกล้องใหม่ของ Leica

เผยภาพโมดูลกล้องถ่ายภาพ 3 มิติ ที่จะนำมาใช้กับ iPhone 8 รุ่นใหม่ อาจจะได้ทั้งหน้าและหลัง

เผยภาพโมดูลกล้องถ่ายภาพ 3 มิติ ที่จะนำมาใช้กับ iPhone 8 รุ่นใหม่ อาจจะได้ทั้งหน้าและหลัง

iStudio ประกาศลดราคาล้างสต็อก สาขาเซนทรัลพระราม 3 ก่อนปิดปรับปรุงถึง 27 สิงหาคมนี้

iStudio ประกาศลดราคาล้างสต็อก สาขาเซนทรัลพระราม 3 ก่อนปิดปรับปรุงถึง 27 สิงหาคมนี้

มาอย่างไว โปรโมชั่นจอง Nokia 8 ในประเทศไทย เริ่มขึ้นแล้ว

มาอย่างไว โปรโมชั่นจอง Nokia 8 ในประเทศไทย เริ่มขึ้นแล้ว

[Startup] 10 บริษัท Startup และเทคฯ ที่คนรุ่นใหม่อยากทำงานด้วยมากที่สุด

[Startup] 10 บริษัท Startup และเทคฯ ที่คนรุ่นใหม่อยากทำงานด้วยมากที่สุด

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์