รู้จักเทคโนโลยีความปลอดภัยบน OS X El Capitan และ iOS 9

รู้จักเทคโนโลยีความปลอดภัยบน OS X El Capitan และ iOS 9

รู้จักเทคโนโลยีความปลอดภัยบน OS X El Capitan และ iOS 9

Macthai.com

สนับสนุนเนื้อหา

     OS X El Capitan และ iOS 9 เปิดตัวมาเรียบร้อยแล้ว ทีมงาน MacThai จะนำเทคโนโลยีความปลอดภัยที่ไม่ได้พูดถึงใน Keynote งาน WWDC มาบอกกล่าวกันว่า Apple ได้ปรับปรุงความปลอดภัยของ OS X El Capitan และ iOS 9 อย่างไรบ้าง


App Transport Security

     ได้เริ่มบังคับให้แอพเชื่อมต่อกับเซิร์ฟเวอร์ภายนอกแบบเข้ารหัสเป็นค่าตั้ง ต้นทั้งบน OS X El Capitan และ iOS 9 ในชื่อ App Transport Security ไม่อนุญาตให้เชื่อมต่อเป็น HTTP แบบ plain text โดย Apple แนะนำให้นักพัฒนาทำเซิร์ฟเวอร์ให้พร้อมก่อน แต่ถ้ายังไม่พร้อมก็ปิดก่อนได้

System Integrity Protection

     OS X ได้ทำการปกป้องระบบแบบใหม่เรียกว่า System Integrity Protection หรือที่เรียกว่า Rootless

     แอพบน OS X ปัจจุบันสามารถเข้าถึง File System ในโฟลเดอร์ต่างๆ เช่น /System, /bin, /usr, /sbin ได้ แต่บน OS X El Capitan นั้น Apple จะไม่อนุญาตให้เข้าถึงอีก โดยหลังจากอัพเกรด ไฟล์อื่นนอกเหนือจากไฟล์ระบบจะถูกย้ายออกจากโฟลเดอร์เหล่านี้ทั้งหมด

     ส่วนเรื่องการแก้ไขไฟล์สำคัญของระบบ OS X El Capitan จะอนุญาตให้ Apple Installer และ Software Updates แก้ไข system binary ได้เท่านั้น นอกเหนือจากนั้นหมดสิทธิ์ รวมถึง root จะถูกจำกัดสิทธิ์เพื่อไม่ให้ทำความเสียหายให้กับระบบ หรือปิดการรักษาความปลอดภัยเช่นเดิม ฉะนั้นการโจมตีแบบ code injection หรือ runtime attachment ก็หมดสิทธิ์เข้าถึงระบบเช่นกัน

     นอกจากนี้ Apple ยังมีวิธีรักษาความปลอดภัยแบบใหม่ โดยจะจับตาดู process ทุกอย่างที่รันอยู่ไม่ว่าจะรันในโหมด sandbox หรือไม่ รวมถึงส่วนที่อยู่บนดิสก์ด้วย

     System Integrity Protection จะไม่มีปัญหาหากแอพที่ใช้ส่วนใหญ่มาจาก App Store แต่ถ้าแอพจำเป็นต้องเข้าไปยุ่งกับไฟล์ระบบจะเกิดปัญหาเพราะไม่สามารถเข้าถึง ได้ ถ้าเป็นผู้ใช้ระดับสูงที่จำเป็นต้องแก้ไขระบบ สามารถปิด System Integrity Protection ได้ แต่วิธีค่อนข้างยุ่งยากเพราะต้องเข้า Recovery HD เพื่อปิดระบบนี้

Safari

     Apple อนุญาตให้นักพัฒนาสร้างส่วนเสริมเพื่อบล็อคเนื้อหาบางอย่างบน Safari บน iOS 9 ได้แล้ว ซึ่งเราก็น่าจะเห็นแอพบล็อคโฆษณาออกมาในอนาคต เพื่อไม่ให้เราเสียความเป็นส่วนตัวเนื่องจากโฆษณาหลายอย่างจะเก็บข้อมูลการ เข้าเว็บของเราไปด้วย

การยืนยันตัวตนสองชั้น

     Apple เปิดให้ใช้ระบบยืนยันตัวตนสองชั้นมาได้สักพักแล้ว สำหรับ iOS 9 นั้น Apple ก็ได้ขยายระบบยืนยันตัวตนสองชั้นให้รองรับการซื้อของบน iTunes Store, การล็อคอินบนอุปกรณ์ใหม่, การล็อคอินบนหน้าเว็บ

     การยืนยันตัวตนสองชั้น เป็นการยืนยันตัวตนโดยใช้รหัสผ่านหรือลายนิ้วมือปกติ เมื่อยืนยันเรียบร้อยจะมีโค้ดส่งมาทางอุปกรณ์ที่ลงทะเบียนไว้ ต้องนำโค้ดไปใส่อีกทีเพื่อให้เข้าใช้งานได้ ดังนั้นแม้ผู้ไม่ประสงค์ดีได้รหัสผ่านเรามาก็ยังไม่สามารถเข้าระบบได้ถ้าไม่ มีโค้ดที่ส่งมาในอุปกรณ์ที่เราลงทะเบียนไว้

     ข้อมูลจาก Apple Developer (OS X) Apple Developer (iOS), Ars Technica, binaryage, McAfee Blog Central, 9to5Mac

เรียบเรียงโดยทีมงาน MacTha

ดีแทคได้รับเลือกจากทีโอทีเป็นคู่ค้าในการให้บริการไร้สายคลื่นความถี่ 2300 MHz

ดีแทคได้รับเลือกจากทีโอทีเป็นคู่ค้าในการให้บริการไร้สายคลื่นความถี่ 2300 MHz

หลุดข้อมูล iPhone 9 จะใช้จอ OLED ขนาด 5.28 นิ้วและ 6.46 นิ้ว

หลุดข้อมูล iPhone 9 จะใช้จอ OLED ขนาด 5.28 นิ้วและ 6.46 นิ้ว

ส่องโปรโมชั่นสมัครแพ็กเกจรับ iPhone 6 (32GB) ฟรีไม่มีค่าเครื่อง

ส่องโปรโมชั่นสมัครแพ็กเกจรับ iPhone 6 (32GB) ฟรีไม่มีค่าเครื่อง

Instagram นำตัวเลือกแชร์ของ Flickr และ Swarm ออกแบบเงียบ ๆ

Instagram นำตัวเลือกแชร์ของ Flickr และ Swarm ออกแบบเงียบ ๆ

เผยคลิป Samsung DeX ของ Galaxy S8 สามารถใช้งานกับ Continuum ของ Lumia 950 ได้

เผยคลิป Samsung DeX ของ Galaxy S8 สามารถใช้งานกับ Continuum ของ Lumia 950 ได้

Huawei เปิดตัว Matebook X, Matebook E และ Matebook D  คอมพิวเตอร์ครบ Line จาก Huawei

Huawei เปิดตัว Matebook X, Matebook E และ Matebook D  คอมพิวเตอร์ครบ Line จาก Huawei

5 เหตุผลทำไมทามาก็อตจิยุค 2017 แป้กแน่นอน

5 เหตุผลทำไมทามาก็อตจิยุค 2017 แป้กแน่นอน

รักษาโทรศัพท์มือถือของคุณให้สะอาดอยู่เสมอแบบปลอดภัย ทำอย่างไร?

รักษาโทรศัพท์มือถือของคุณให้สะอาดอยู่เสมอแบบปลอดภัย ทำอย่างไร?

หลุดแม่พิมพ์ iPhone 8 ชุดใหญ่ ใกล้ความจริงแค่ไหนมาดูกัน!!

หลุดแม่พิมพ์ iPhone 8 ชุดใหญ่ ใกล้ความจริงแค่ไหนมาดูกัน!!

Microsoft เปิดตัว Surface Pro รุ่นใหม่ สเปคใหม่ บางลง และแรงขึ้น

Microsoft เปิดตัว Surface Pro รุ่นใหม่ สเปคใหม่ บางลง และแรงขึ้น

ชมภาพแรก Samsung Galaxy J7 และ J5 เวอร์ชันปี 2017 กับการพลิกโฉมดีไซน์แบบใหม่ล่าสุด

ชมภาพแรก Samsung Galaxy J7 และ J5 เวอร์ชันปี 2017 กับการพลิกโฉมดีไซน์แบบใหม่ล่าสุด

4 นวัตกรรมไฟส่องสว่างสุดล้ำที่ไทยควรมี

4 นวัตกรรมไฟส่องสว่างสุดล้ำที่ไทยควรมี

Instagram เพิ่มฟีเจอร์ใหม่ Archive ซ่อนโพสต์ที่ต้องการได้

Instagram เพิ่มฟีเจอร์ใหม่ Archive ซ่อนโพสต์ที่ต้องการได้

ซินโนโลยี เปิดตัวโซลูชั่นจัดเก็บข้อมูลประสิทธิภาพสูง เตรียมพร้อมธุรกิจ SME ไทยสำหรับอนาคต

ซินโนโลยี เปิดตัวโซลูชั่นจัดเก็บข้อมูลประสิทธิภาพสูง เตรียมพร้อมธุรกิจ SME ไทยสำหรับอนาคต

เผยภาพและสเปค OPPO R11 และ R11 Plus มือถือกล้องคู่รุ่นแรกจาก OPPO

เผยภาพและสเปค OPPO R11 และ R11 Plus มือถือกล้องคู่รุ่นแรกจาก OPPO

เผยภาพ Samsung Galaxy S8 Active เวอร์ชั่นถึกทนทานของ Galaxy S8

เผยภาพ Samsung Galaxy S8 Active เวอร์ชั่นถึกทนทานของ Galaxy S8

Samsung Galaxy Wide 2 มันคือ Galaxy J7 (2017) เปลี่ยนเปลือก เปิดตัวแล้วที่เกาหลี

Samsung Galaxy Wide 2 มันคือ Galaxy J7 (2017) เปลี่ยนเปลือก เปิดตัวแล้วที่เกาหลี

OwnSpy แอป iOS สายลับแอบจับหัวขโมย ติดตามได้ทุกความเคลื่อนไหว ควบคุมเครื่องได้จากระยะไกล

OwnSpy แอป iOS สายลับแอบจับหัวขโมย ติดตามได้ทุกความเคลื่อนไหว ควบคุมเครื่องได้จากระยะไกล

Apple เปิดแคมเปญ Switch ชวนผู้ใช้ Android ย้ายมาใช้ iPhone ได้อะไรที่มากกว่า

Apple เปิดแคมเปญ Switch ชวนผู้ใช้ Android ย้ายมาใช้ iPhone ได้อะไรที่มากกว่า

หลุดมือถือ Moto G5S รุ่นใหม่ บอดี้โลหะสวยงามกว่าเดิม

หลุดมือถือ Moto G5S รุ่นใหม่ บอดี้โลหะสวยงามกว่าเดิม

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์