Pendekatan Apple terhadap pengesahan keselamatan Mac telah menjadi topik hangat dalam kalangan pembangun dan pakar keselamatan, terutamanya berkaitan cabaran mengekalkan integriti sistem sambil menampung keperluan perkakasan khusus. Perbincangan tertumpu kepada bagaimana pengguna boleh mengesahkan Mac silicon Apple mereka boot dengan selamat dan pertukaran yang terlibat dalam mengekalkan keselamatan maksimum.
Dilema Sambungan Kernel
Pengeluar peralatan audio profesional seperti Universal Audio memaksa pengguna ke dalam kedudukan yang sukar. Antara muka audio Apollo mereka masih memerlukan sambungan kernel, yang bermakna pengguna mesti mengurangkan tetapan keselamatan Mac mereka kepada mod Reduced Security dengan Allow All Kernel Extensions diaktifkan. Ini mewujudkan kompromi keselamatan yang ketara yang ramai pengguna enggan terima.
Pergantungan industri audio kepada pemacu peringkat kernel yang lebih lama menyerlahkan cabaran peralihan yang lebih luas. Apple telah mendesak pembangun ke arah DriverKit, yang memindahkan pemacu dari ruang kernel ke ruang pengguna. Walaupun perubahan ini meningkatkan kestabilan dan keselamatan sistem, sesetengah pengeluar lambat menyesuaikan produk mereka kepada rangka kerja baharu.
Sambungan kernel: Komponen perisian peringkat rendah yang berjalan dengan keistimewaan sistem penuh, berpotensi mewujudkan kelemahan keselamatan jika terjejas.
Perbandingan Tetapan Keselamatan:
| Tahap Keselamatan | Sambungan Kernel | Pengesahan Boot | FileVault | Akses Jauh |
|---|---|---|---|---|
| Keselamatan Penuh | Disekat | Rantai lengkap | Disyorkan | Terhad sehingga log masuk tempatan |
| Keselamatan Dikurangkan | Dibenarkan | Pengesahan separa | Pilihan | Had yang sama |
| SIP Dilumpuhkan | Semua dibenarkan | Minimum | Pilihan | Akses penuh mungkin |
Kebimbangan Komuniti Mengenai Teater Keselamatan
Penyelidik keselamatan telah membangkitkan persoalan penting mengenai keberkesanan pemeriksaan keselamatan ruang pengguna. Isu asasnya ialah jika sistem sudah terjejas, mana-mana alat pengesahan keselamatan yang berjalan pada sistem yang sama boleh dimanipulasi untuk menunjukkan hasil positif palsu.
Ambil perhatian bahawa memeriksa apa-apa dalam ruang pengguna pada mesin yang terjejas sebenarnya tidak membuktikan bahawa mesin itu tidak terjejas. Sangat mudah untuk boot secara tidak selamat dan kemudian membuat segala-galanya berbohong bahawa boot itu selamat.
Walau bagaimanapun, yang lain menunjukkan bahawa mod Recovery Apple wujud dalam partition berasingan yang dilindungi oleh System Integrity Protection (SIP), menjadikannya lebih sukar bagi penyerang untuk menjejaskan alat pengesahan ini dalam kebanyakan senario dunia sebenar.
Urutan But Komponen Keselamatan Utama:
- Pemulaan but sistem (~37 saat)
- Pengisytiharan versi kernel Darwin (~42 saat)
- Pemuatan Trusted Execution Monitor (~43 saat)
- Pengesahan versi perisian tegar iBoot (~43 saat)
- Pemuatan sambungan CoreCrypto dan Image4 (~43 saat)
- Komponen dasar keselamatan ( AppleImage4 , AMFI , Sandbox ) (~43 saat)
- Permulaan Secure Enclave Processor ( SEP ) (~43 saat)
- Pemuatan Apple System Policy ( ASP ) (~43 saat)
- Pengesahan sistem fail akar (~44 saat)
- Pemulaan proses Launchd (~44 saat)
Masalah Akses Jauh FileVault
Isu praktikal telah timbul untuk pengguna yang memerlukan akses jauh kepada Mac mereka. Penyulitan cakera FileVault, walaupun menyediakan keselamatan yang sangat baik, menghalang akses SSH sehingga seseorang log masuk secara fizikal ke mesin secara tempatan. Had ini memaksa sesetengah pengguna memilih antara keselamatan dan kemudahan, terutamanya untuk mesin desktop yang perlu boleh diakses dari jauh.
Pertukaran ini menggambarkan ketegangan berterusan antara keselamatan dan kebolehgunaan dalam persekitaran pengkomputeran moden. Pengguna mesti menimbang faedah penyulitan cakera penuh terhadap keperluan operasi mereka.
Cabaran Kelayakan Pembangun
Perbincangan juga mendedahkan kekecewaan dengan sistem kelayakan Apple untuk ciri rangkaian lanjutan. Pembangun yang memerlukan keupayaan seperti rangkaian berjambatan mesti sama ada melumpuhkan SIP sepenuhnya atau meminta kebenaran khas daripada Apple melalui saluran tidak rasmi. Walaupun Apple dilaporkan bertindak balas dengan baik terhadap permintaan ini, kekurangan proses rasmi mewujudkan ketidakpastian untuk pembangun.
Perdebatan komuniti mencerminkan kebimbangan yang lebih luas mengenai kawalan Apple yang semakin meningkat terhadap perisian yang boleh dijalankan pada sistem Mac. Walaupun sekatan ini meningkatkan keselamatan, ia juga mengehadkan fleksibiliti untuk pengguna kuasa dan aplikasi khusus.
Perbincangan berterusan menyerlahkan keseimbangan kompleks antara keselamatan, fungsi, dan kawalan pengguna dalam platform pengkomputeran moden. Ketika Apple terus mengetatkan langkah keselamatan, pengguna dan pembangun mesti menavigasi landskap pertukaran dan kompromi yang semakin kompleks.
Rujukan: How to check if your Apple silicon Mac is booting securely