รู้จักเทคโนโลยีความปลอดภัยบน OS X El Capitan และ iOS 9

รู้จักเทคโนโลยีความปลอดภัยบน OS X El Capitan และ iOS 9

รู้จักเทคโนโลยีความปลอดภัยบน OS X El Capitan และ iOS 9

Macthai.com

สนับสนุนเนื้อหา

     OS X El Capitan และ iOS 9 เปิดตัวมาเรียบร้อยแล้ว ทีมงาน MacThai จะนำเทคโนโลยีความปลอดภัยที่ไม่ได้พูดถึงใน Keynote งาน WWDC มาบอกกล่าวกันว่า Apple ได้ปรับปรุงความปลอดภัยของ OS X El Capitan และ iOS 9 อย่างไรบ้าง


App Transport Security

     ได้เริ่มบังคับให้แอพเชื่อมต่อกับเซิร์ฟเวอร์ภายนอกแบบเข้ารหัสเป็นค่าตั้ง ต้นทั้งบน OS X El Capitan และ iOS 9 ในชื่อ App Transport Security ไม่อนุญาตให้เชื่อมต่อเป็น HTTP แบบ plain text โดย Apple แนะนำให้นักพัฒนาทำเซิร์ฟเวอร์ให้พร้อมก่อน แต่ถ้ายังไม่พร้อมก็ปิดก่อนได้

System Integrity Protection

     OS X ได้ทำการปกป้องระบบแบบใหม่เรียกว่า System Integrity Protection หรือที่เรียกว่า Rootless

     แอพบน OS X ปัจจุบันสามารถเข้าถึง File System ในโฟลเดอร์ต่างๆ เช่น /System, /bin, /usr, /sbin ได้ แต่บน OS X El Capitan นั้น Apple จะไม่อนุญาตให้เข้าถึงอีก โดยหลังจากอัพเกรด ไฟล์อื่นนอกเหนือจากไฟล์ระบบจะถูกย้ายออกจากโฟลเดอร์เหล่านี้ทั้งหมด

     ส่วนเรื่องการแก้ไขไฟล์สำคัญของระบบ OS X El Capitan จะอนุญาตให้ Apple Installer และ Software Updates แก้ไข system binary ได้เท่านั้น นอกเหนือจากนั้นหมดสิทธิ์ รวมถึง root จะถูกจำกัดสิทธิ์เพื่อไม่ให้ทำความเสียหายให้กับระบบ หรือปิดการรักษาความปลอดภัยเช่นเดิม ฉะนั้นการโจมตีแบบ code injection หรือ runtime attachment ก็หมดสิทธิ์เข้าถึงระบบเช่นกัน

     นอกจากนี้ Apple ยังมีวิธีรักษาความปลอดภัยแบบใหม่ โดยจะจับตาดู process ทุกอย่างที่รันอยู่ไม่ว่าจะรันในโหมด sandbox หรือไม่ รวมถึงส่วนที่อยู่บนดิสก์ด้วย

     System Integrity Protection จะไม่มีปัญหาหากแอพที่ใช้ส่วนใหญ่มาจาก App Store แต่ถ้าแอพจำเป็นต้องเข้าไปยุ่งกับไฟล์ระบบจะเกิดปัญหาเพราะไม่สามารถเข้าถึง ได้ ถ้าเป็นผู้ใช้ระดับสูงที่จำเป็นต้องแก้ไขระบบ สามารถปิด System Integrity Protection ได้ แต่วิธีค่อนข้างยุ่งยากเพราะต้องเข้า Recovery HD เพื่อปิดระบบนี้

Safari

     Apple อนุญาตให้นักพัฒนาสร้างส่วนเสริมเพื่อบล็อคเนื้อหาบางอย่างบน Safari บน iOS 9 ได้แล้ว ซึ่งเราก็น่าจะเห็นแอพบล็อคโฆษณาออกมาในอนาคต เพื่อไม่ให้เราเสียความเป็นส่วนตัวเนื่องจากโฆษณาหลายอย่างจะเก็บข้อมูลการ เข้าเว็บของเราไปด้วย

การยืนยันตัวตนสองชั้น

     Apple เปิดให้ใช้ระบบยืนยันตัวตนสองชั้นมาได้สักพักแล้ว สำหรับ iOS 9 นั้น Apple ก็ได้ขยายระบบยืนยันตัวตนสองชั้นให้รองรับการซื้อของบน iTunes Store, การล็อคอินบนอุปกรณ์ใหม่, การล็อคอินบนหน้าเว็บ

     การยืนยันตัวตนสองชั้น เป็นการยืนยันตัวตนโดยใช้รหัสผ่านหรือลายนิ้วมือปกติ เมื่อยืนยันเรียบร้อยจะมีโค้ดส่งมาทางอุปกรณ์ที่ลงทะเบียนไว้ ต้องนำโค้ดไปใส่อีกทีเพื่อให้เข้าใช้งานได้ ดังนั้นแม้ผู้ไม่ประสงค์ดีได้รหัสผ่านเรามาก็ยังไม่สามารถเข้าระบบได้ถ้าไม่ มีโค้ดที่ส่งมาในอุปกรณ์ที่เราลงทะเบียนไว้

     ข้อมูลจาก Apple Developer (OS X) Apple Developer (iOS), Ars Technica, binaryage, McAfee Blog Central, 9to5Mac

เรียบเรียงโดยทีมงาน MacTha

เทรนด์ใหม่พี่จีน รับจ้างหลับมืออาชีพ รายได้ปีละ 5 แสนบาท ไม่ต้องมีประสบการณ์

เทรนด์ใหม่พี่จีน รับจ้างหลับมืออาชีพ รายได้ปีละ 5 แสนบาท ไม่ต้องมีประสบการณ์

ข่าวร้ายในข่าวดี Nokia 3 และ Nokia 5 รุ่นวางจำหน่ายทั่วโลกจะมีแบบรองรับ 2 ซิมให้เลือก

ข่าวร้ายในข่าวดี Nokia 3 และ Nokia 5 รุ่นวางจำหน่ายทั่วโลกจะมีแบบรองรับ 2 ซิมให้เลือก

เปรียบเทียบ iPhone 7 RED และ OPPO R9s Red Edition สองสมาร์ทโฟนสีแดงที่ร้อนแรงที่สุด

เปรียบเทียบ iPhone 7 RED และ OPPO R9s Red Edition สองสมาร์ทโฟนสีแดงที่ร้อนแรงที่สุด

Nextbit ปล่อย Android 7.0 ให้กับ Robin แล้วอย่างเป็นทางการ

Nextbit ปล่อย Android 7.0 ให้กับ Robin แล้วอย่างเป็นทางการ

5 วิธีง่าย ๆ ในการทำมือถือสุดรักของคุณให้ กลับมาดูใหม่และเร็วอีกครั้ง

5 วิธีง่าย ๆ ในการทำมือถือสุดรักของคุณให้ กลับมาดูใหม่และเร็วอีกครั้ง

ขายสินค้าออนไลน์ ทำไมต้องไม่ระบุราคา?

ขายสินค้าออนไลน์ ทำไมต้องไม่ระบุราคา?

เผยรายละเอียดการขาย  iPhone 7 และ 7 Plus (PRODUCT) RED Special Edition

เผยรายละเอียดการขาย iPhone 7 และ 7 Plus (PRODUCT) RED Special Edition

OPPO เปิดตัว F3 และ F3 Plus มีกล้องหน้าคู่ที่ถ่ายภาพได้กว้าง พร้อมขายเดือนพฤษภาคม

OPPO เปิดตัว F3 และ F3 Plus มีกล้องหน้าคู่ที่ถ่ายภาพได้กว้าง พร้อมขายเดือนพฤษภาคม

หลุดโปรโมชั่นจอง Samsung Galaxy S8 ในสหรัฐอเมริกา ก่อนเปิดตัว

หลุดโปรโมชั่นจอง Samsung Galaxy S8 ในสหรัฐอเมริกา ก่อนเปิดตัว

ลืม Log Out ไอดี Facebook จัดการได้ แม้อยู่ระยะไกล

ลืม Log Out ไอดี Facebook จัดการได้ แม้อยู่ระยะไกล

โซนี่ไทย เปิดตัวเครื่องเล่นเพลงตระกูล Extra Bass เน้นประสบการ์ฟังเพลงสุดพลัง

โซนี่ไทย เปิดตัวเครื่องเล่นเพลงตระกูล Extra Bass เน้นประสบการ์ฟังเพลงสุดพลัง

เลือกหน่วยความจำเสริมแบบไหนถึงจะเหมาะกับมือถือคุณ

เลือกหน่วยความจำเสริมแบบไหนถึงจะเหมาะกับมือถือคุณ

Galaxy Note8 เผยดีไซน์หน้าจอไร้ขอบแบบใหม่ ใหญ่ถึง 6.4 นิ้ว คาดไฮเอนด์ขั้นสุดด้วยจอ 4K

Galaxy Note8 เผยดีไซน์หน้าจอไร้ขอบแบบใหม่ ใหญ่ถึง 6.4 นิ้ว คาดไฮเอนด์ขั้นสุดด้วยจอ 4K

Instagram ปรับนโยบาย เลือกเบลอรูปที่มีปัญหา แทนการลบอัตโนมัติ

Instagram ปรับนโยบาย เลือกเบลอรูปที่มีปัญหา แทนการลบอัตโนมัติ

รอดราวปาฏิหาร เมื่อเด็กสี่ขวบโทรช่วยแม่ด้วย Siri

รอดราวปาฏิหาร เมื่อเด็กสี่ขวบโทรช่วยแม่ด้วย Siri

6 สมาร์ทโฟนราคาไม่เกิน 3,000 บาท ที่มาแรง และคุ้มค่าน่าจับจองเป็นเจ้าของมากที่สุด

6 สมาร์ทโฟนราคาไม่เกิน 3,000 บาท ที่มาแรง และคุ้มค่าน่าจับจองเป็นเจ้าของมากที่สุด

Facebook Messenger เพิ่มฟีเจอร์ emoji แสดงปฏิกิริยา และ สามารถ Mention ถึงเพื่อนได้

Facebook Messenger เพิ่มฟีเจอร์ emoji แสดงปฏิกิริยา และ สามารถ Mention ถึงเพื่อนได้

สรุป 10 ฟีเจอร์ที่น่าสนใจบน Android O เวอร์ชันใหม่ล่าสุดจาก Google ฟีเจอร์ใหม่เป็นอย่างไร

สรุป 10 ฟีเจอร์ที่น่าสนใจบน Android O เวอร์ชันใหม่ล่าสุดจาก Google ฟีเจอร์ใหม่เป็นอย่างไร

เมื่อ Huawei P10 ปะทะ Huawei P10 Plus มือถือกล้อง Leica ใครจะถ่ายออกมาได้สวยกว่ากัน

เมื่อ Huawei P10 ปะทะ Huawei P10 Plus มือถือกล้อง Leica ใครจะถ่ายออกมาได้สวยกว่ากัน

เผยสิทธิบัตรของ Apple Docking แปลงร่าง iPhone iPad เป็น Notebook

เผยสิทธิบัตรของ Apple Docking แปลงร่าง iPhone iPad เป็น Notebook

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์