รู้จักเทคโนโลยีความปลอดภัยบน OS X El Capitan และ iOS 9

หมวด: Apple, Featured, iOS, macOS, Newsวันที่: 22/06/2015

OS X El Capitan และ iOS 9 เปิดตัวมาเรียบร้อยแล้ว ทีมงาน MacThai จะนำเทคโนโลยีความปลอดภัยที่ไม่ได้พูดถึงใน Keynote งาน WWDC มาบอกกล่าวกันว่า Apple ได้ปรับปรุงความปลอดภัยของ OS X El Capitan และ iOS 9 อย่างไรบ้าง

711_networking_with_nsurlsession

App Transport Security

Apple ได้เริ่มบังคับให้แอพเชื่อมต่อกับเซิร์ฟเวอร์ภายนอกแบบเข้ารหัสเป็นค่าตั้งต้นทั้งบน OS X El Capitan และ iOS 9 ในชื่อ App Transport Security ไม่อนุญาตให้เชื่อมต่อเป็น HTTP แบบ plain text โดย Apple แนะนำให้นักพัฒนาทำเซิร์ฟเวอร์ให้พร้อมก่อน แต่ถ้ายังไม่พร้อมก็ปิดก่อนได้

System Integrity Protection

OS X ได้ทำการปกป้องระบบแบบใหม่เรียกว่า System Integrity Protection หรือที่เรียกว่า Rootless

แอพบน OS X ปัจจุบันสามารถเข้าถึง File System ในโฟลเดอร์ต่างๆ เช่น /System, /bin, /usr, /sbin ได้ แต่บน OS X El Capitan นั้น Apple จะไม่อนุญาตให้เข้าถึงอีก โดยหลังจากอัพเกรด ไฟล์อื่นนอกเหนือจากไฟล์ระบบจะถูกย้ายออกจากโฟลเดอร์เหล่านี้ทั้งหมด

ส่วนเรื่องการแก้ไขไฟล์สำคัญของระบบ OS X El Capitan จะอนุญาตให้ Apple Installer และ Software Updates แก้ไข system binary ได้เท่านั้น นอกเหนือจากนั้นหมดสิทธิ์ รวมถึง root จะถูกจำกัดสิทธิ์เพื่อไม่ให้ทำความเสียหายให้กับระบบ หรือปิดการรักษาความปลอดภัยเช่นเดิม ฉะนั้นการโจมตีแบบ code injection หรือ runtime attachment ก็หมดสิทธิ์เข้าถึงระบบเช่นกัน

นอกจากนี้ Apple ยังมีวิธีรักษาความปลอดภัยแบบใหม่ โดยจะจับตาดู process ทุกอย่างที่รันอยู่ไม่ว่าจะรันในโหมด sandbox หรือไม่ รวมถึงส่วนที่อยู่บนดิสก์ด้วย

System Integrity Protection จะไม่มีปัญหาหากแอพที่ใช้ส่วนใหญ่มาจาก App Store แต่ถ้าแอพจำเป็นต้องเข้าไปยุ่งกับไฟล์ระบบจะเกิดปัญหาเพราะไม่สามารถเข้าถึงได้ ถ้าเป็นผู้ใช้ระดับสูงที่จำเป็นต้องแก้ไขระบบ สามารถปิด System Integrity Protection ได้ แต่วิธีค่อนข้างยุ่งยากเพราะต้องเข้า Recovery HD เพื่อปิดระบบนี้

safari-content-blocker

Safari

Apple อนุญาตให้นักพัฒนาสร้างส่วนเสริมเพื่อบล็อคเนื้อหาบางอย่างบน Safari บน iOS 9 ได้แล้ว ซึ่งเราก็น่าจะเห็นแอพบล็อคโฆษณาออกมาในอนาคต เพื่อไม่ให้เราเสียความเป็นส่วนตัวเนื่องจากโฆษณาหลายอย่างจะเก็บข้อมูลการเข้าเว็บของเราไปด้วย

การยืนยันตัวตนสองชั้น

Apple เปิดให้ใช้ระบบยืนยันตัวตนสองชั้นมาได้สักพักแล้ว สำหรับ iOS 9 นั้น Apple ก็ได้ขยายระบบยืนยันตัวตนสองชั้นให้รองรับการซื้อของบน iTunes Store, การล็อคอินบนอุปกรณ์ใหม่, การล็อคอินบนหน้าเว็บ

การยืนยันตัวตนสองชั้น เป็นการยืนยันตัวตนโดยใช้รหัสผ่านหรือลายนิ้วมือปกติ เมื่อยืนยันเรียบร้อยจะมีโค้ดส่งมาทางอุปกรณ์ที่ลงทะเบียนไว้ ต้องนำโค้ดไปใส่อีกทีเพื่อให้เข้าใช้งานได้ ดังนั้นแม้ผู้ไม่ประสงค์ดีได้รหัสผ่านเรามาก็ยังไม่สามารถเข้าระบบได้ถ้าไม่มีโค้ดที่ส่งมาในอุปกรณ์ที่เราลงทะเบียนไว้

ข้อมูลจาก Apple Developer (OS X) Apple Developer (iOS), Ars Technica, binaryage, McAfee Blog Central, 9to5Mac

เรียบเรียงโดย
ทีมงาน MacThai


สนใจ Apple ชอบ Apple รัก Apple
Blog : nutmos.com
Social Media : Twitter

About MacThai

MacThai.com เป็นเว็บสำหรับชาวแมค ทั้งสาวก และไม่สาวก รวบรวมข่าว บทความ บทวิเคราะห์ เรื่องน่าสนใจ เกี่ยวกับ Apple, Mac, iPhone, iPad, iPod โดยทีมงานแฟนพันธุ์แท้สตีฟ จ็อบส์ และกลุ่มผู้ที่รักในแอปเปิลเป็นชีวิตจิตใจ เราเป็นเว็บน้องใหม่ แต่คนเขียนเป็นหน้าเก่า (ฮา) ยังไงก็ฝากเว็บน้องใหม่นี้ไว้ด้วยนะคร๊าบบบ
MacThai

บทความ รูปภาพ หรือวิดีโอคลิปที่เกิดจากงานต่างๆ ในเว็บไซต์ ไม่อนุญาตให้นำไปดัดแปลง ลอกเลียน ทำซ้ำ หรือกระทำการใดๆ ในลักษณะที่แสวงผลประโยชน์ โดยไม่ได้รับอนุญาตจากทีมงานเสียก่อน