macOS Catalina introduceert nieuwe beveiligingsmaatregelen. Apps moeten nu bijvoorbeeld uw toestemming vragen voordat ze toegang krijgen tot delen van de schijf waar documenten en persoonlijke bestanden worden bewaard. Laten we eens kijken wat er nieuw is op het gebied van beveiliging in Catalina.
Sommige apps hebben toestemming nodig om toegang te krijgen tot uw bestanden
Apps moeten nu toestemming vragen om toegang te krijgen tot bepaalde delen van uw bestandssysteem. Dit omvat uw documenten en bureaubladmappen, uw iCloud Drive en eventuele externe volumes die momenteel op uw Mac zijn aangesloten (inclusief flashstations, geheugenkaarten, enzovoort). Dit is de verandering die de meeste krantenkoppen heeft gekregen.
Apple pusht al een tijdje op toestemming gebaseerde toegang op iOS, en we zien dat meer van dit beveiligingsbeleid hun weg vindt naar macOS. Wanneer u voor het eerst upgradet naar Catalina, kan dit resulteren in een sneeuwstorm van dialoogvensters voor toestemmingsverzoeken. Dit heeft ertoe geleid dat sommigen de functie hebben vergeleken met de beveiligingsprompts van Windows Vista op volledig scherm (maar in werkelijkheid is het lang niet zo flagrant).
Onuitgegeven Catalina-ervaring voor het eerst.
En ik ben nog niet eens begonnen met echt werk te doen.
Dit zou het stralende Windows Vista-moment van Apple kunnen zijn. pic.twitter.com/CxuVhA3BxV
– Tyler Hall (@tylerhall) 7 oktober 2019
Vanuit veiligheidsoogpunt is het een verandering die moet worden verwelkomd, hoewel het even kan wennen. Niet elke app vraagt ook om toegang. In onze tests waren we in staat om bestanden te openen en op te slaan met de markdown-editor Typora, maar door naar de map Documenten in Terminal te navigeren met de cd ~/Documents/ opdracht vroeg om toestemming.
Ga naar Systeemvoorkeuren> Beveiliging en privacy> Privacy en klik op de optie “Bestanden en mappen” om alle apps te zien die om toegang hebben gevraagd. U kunt ook toegang verlenen tot uw hele schijf door op ‘Volledige schijftoegang’ te klikken. Houd er rekening mee dat voor sommige apps, zoals dubbele bestandszoekers, u via dit menu toegang tot uw hele schijf moet verlenen.
Om wijzigingen aan te brengen, klikt u eerst op het slotpictogram in de linkerbenedenhoek van het venster en voert u vervolgens uw beheerderswachtwoord in (of gebruikt u Touch ID als u een vingerafdruklezer heeft). U kunt dan het vakje naast de betreffende app aanvinken om toegang te verlenen.
Invoerbewaking, schermopname en Safari
Schijftoegang is niet de enige wijziging in machtigingen in macOS Catalina. Apple vereist nu dat apps toestemming vragen om toetsenbordinvoer te loggen en schermopnames te maken. U vindt de opties voor elk van deze onder “Invoerbewaking” en “Schermopname” in Systeemvoorkeuren> Beveiliging en privacy> Privacy.
Invoermonitoring verwijst naar elke tekstinvoer die niet wordt afgehandeld door het besturingssysteem, net als de instelling “Volledige toegang toestaan” op iOS voor toetsenborden van derden. Dit kan helpen beschermen tegen keyloggers. Schermopnamebeperkingen blokkeren apps om zonder toestemming iets op uw scherm op te nemen. Deze beperking is van invloed op apps zoals Apple’s eigen QuickTime Player, waarbij u wordt gevraagd om “Systeemvoorkeuren te openen”, klik op het slot om wijzigingen toe te staan en geef vervolgens handmatig toestemming.
In Safari wordt u ook gevraagd om verzoeken toe te staan of te weigeren om bestanden van specifieke domeinen te downloaden of om uw scherm te delen. U kunt uw keuzes verfijnen door de browser te starten en vervolgens op Safari> Voorkeuren> Websites te klikken. U kunt permanent toestemming verlenen, ronduit weigeren, of de website vragen u elke keer te vragen met behulp van de geboden bedieningselementen.
macOS wordt nu opgeslagen op een apart schijfvolume
Tijdens het installatieproces voor macOS Catalina wordt uw hoofdsysteemvolume in tweeën gesplitst: een alleen-lezen volume voor kernsysteembestanden (uw besturingssysteem) en een ander volume voor gegevens dat zowel lees- als schrijftoegang biedt. U hoeft niets te doen; de installateur regelt het voor je.
Hiermee worden alle belangrijkste bestanden van het besturingssysteem op één alleen-lezen-volume geplaatst dat niet door u of uw apps kan worden gewijzigd. U kunt het tweede volume niet zien tenzij u Schijfhulpprogramma opent. In de zijbalk zou je twee volumes moeten vinden – een gewone oude “Macintosh HD” (je besturingssysteem) en een “Macintosh HD – Data” voor al het andere.
Deze wijziging is iets dat de meeste gebruikers niet zullen opmerken. Het heeft geen invloed op hoe uw computer dagelijks werkt, en de enige keer dat het alleen-lezen-volume door iets wordt beïnvloed, is wanneer u uw Mac bijwerkt. Het enige dat u hoeft te weten, is dat de wijziging het voor malafide apps nog moeilijker maakt om het deel van uw schijf te beschadigen waar de meest gevoelige gegevens van het besturingssysteem worden bewaard.
Gatekeeper krijgt een power-up
Gatekeeper is de technologie die ingrijpt wanneer u een app probeert uit te voeren die niet afkomstig is uit de Mac App Store en niet is ondertekend met een geautoriseerd ontwikkelaarscertificaat. Gatekeeper voorkomt dat je onbetrouwbare apps op je Mac uitvoert, in positieve of negatieve zin, en in Catalina krijgt het een upgrade.
Apps worden nu elke keer dat ze worden uitgevoerd, gecontroleerd op malware met Gatekeeper. Voorheen gebeurde dit alleen de eerste keer dat u de app probeerde te openen. Om het proces te versnellen, heeft Apple een nieuw notarisatieproces gelanceerd waarbij ontwikkelaars hun apps bij Apple moeten indienen om ze vooraf als veilig te laten goedkeuren.
Als Gatekeeper ziet dat een app notarieel is bekrachtigd, weet hij deze niet elke keer dat hij wordt gestart op malware te scannen. Vanaf macOS Catalina moet elke ontwikkelaar die zijn app heeft ondertekend met een Apple Developer ID-certificaat, zijn apps ook indienen voor notarisering door Apple om te slagen voor Gatekeeper’s checks. Dit vertaalt zich in meer administratieve rompslomp en hoepels voor ontwikkelaars, maar meer gemoedsrust voor consumenten.
Onthoud dat u nog steeds apps kunt installeren en uitvoeren die niet zijn ondertekend met ontwikkelaarscertificaten of die zijn gedownload van de Mac App Store:
- Start de app die u probeert uit te voeren en erken de Gatekeeper-waarschuwing die verhindert dat de app wordt uitgevoerd.
- Ga naar Systeemvoorkeuren> Beveiliging en privacy> Algemeen en zoek naar een opmerking onder aan het scherm dat het starten van een app wordt geweigerd.
- Klik op “Open Anyway” om Gatekeeper te omzeilen en de app te starten.
Activeringsslot komt naar Macs met een T2-chip
Activeringsslot werd voor het eerst toegevoegd aan iPhones om dieven af te schrikken. De functie vergrendelt elk iOS-apparaat op uw Apple ID, waardoor u zich met uw inloggegevens moet aanmelden als u het apparaat naar de fabrieksinstellingen wilt herstellen. Dit is zodat een dief uw telefoon of tablet niet kan stelen, terugzetten naar de fabrieksinstellingen en deze vervolgens als gebruikt apparaat kan doorverkopen.
Diezelfde technologie vindt nu zijn weg naar macOS Catalina. Het werkt alleen als je Mac Apple’s T2-chip heeft, een op maat gemaakt stuk silicium dat de “systeembeheercontroller, beeldsignaalprocessor, audiocontroller en SSD-controller” in één stuk hardware rolt. De T2-chip is momenteel te vinden op de volgende Mac-computers:
- MacBook Pro 2018 of nieuwer
- MacBook Air 2018 of nieuwer
- iMac Pro (alle modellen)
- Mac mini 2018 of nieuwer
Om gebruik te maken van het activeringsslot, moet u ervoor zorgen dat de “Zoek mijn Mac” -service is ingeschakeld onder Systeemvoorkeuren> Apple ID> iCloud. Als u van plan bent uw Mac te verkopen, zorg er dan voor dat u de “Find My Mac” -service uitschakelt voordat u dit doet. U moet macOS ook opnieuw installeren en alle persoonlijke gegevens wissen voordat u deze verkoopt.
Weet u niet zeker welke Mac u heeft? Klik op het Apple-logo in de linkerbovenhoek en kies vervolgens “Over deze Mac” om het jaar, het model en andere technische specificaties te zien.
“Find My” helpt u apparaten en vrienden te vinden
Apple heeft zijn “Find My iPhone” -service herzien en in plaats daarvan omgedoopt tot simpelweg “Find My”. De dienst was voorheen alleen beschikbaar via iCloud.com en via iPhone- en iPad-apps. Maar in macOS Catalina heeft Apple een speciale ‘Find My’-app toegevoegd om al je apparaten bij te houden.
De nieuwe app biedt de mogelijkheid om niet alleen apparaten te volgen die aan uw Apple ID zijn gekoppeld, maar ook uw vrienden. Eerder werd Apple’s “Find My Friends” -app voor dit doel gebruikt, maar de “Find My” -app zal in de toekomst dubbel werk doen. U kunt uw locatie met deze app delen door op “Deel mijn locatie” te klikken, uw e-mailadres in te voeren en op Verzenden te klikken.
Onthoud dat “Find My” alleen werkt met andere Apple-gebruikers. De persoon met wie u uw locatie deelt, heeft een Apple ID nodig en toegang tot de “Find My” -service via een iPhone, iPad of Mac om deel te nemen. Je kunt je locatie ook delen met je iOS-apparaat vanuit de Berichten-app, wat over het algemeen een beter idee is, aangezien de meesten van ons rondlopen met onze telefoons in plaats van met onze MacBooks.
Klik op het tabblad “Apparaten” om al uw apparaten te zien, samen met hun huidige en laatst bekende locaties. Klik op een apparaat om het te selecteren en klik vervolgens op de informatieknop “i” om meer opties te zien. Afhankelijk van het apparaat kunt u mogelijk een geluid afspelen, het apparaat als verloren markeren en het apparaat zelfs op afstand wissen.
Alle kleine dingen
Zoals bij elke nieuwe macOS-release, zijn er veel kleinere wijzigingen die je in eerste instantie misschien niet opmerkt. Een van de beste is de mogelijkheid om beheerdersverzoeken op uw Apple Watch goed te keuren. Als u uw Apple Watch kunt gebruiken om uw Mac te ontgrendelen, kunt u deze gebruiken om beheerdersrechten te geven om apps te installeren, bestanden te verwijderen en meer.
Safari verbetert zijn beveiligingsspel door u te laten weten of uw wachtwoorden te zwak zijn. Safari stelt ook nieuwe “sterke” wachtwoorden voor en slaat deze op in uw iCloud-sleutelhanger. Met de Notes-app kun je nu ook alleen-lezen notities delen. Klik op de knop “Mensen toevoegen” en verander het veld “Toestemming” in “Alleen mensen die u uitnodigt kunnen bekijken” om een notitie te delen zonder volledige schrijfrechten.
Dit zijn slechts enkele van de wijzigingen in macOS Catalina, die nu beschikbaar is.
VERWANT: Wat is er nieuw in macOS 10.15 Catalina, nu beschikbaar