Comments 7
Проблема в том, что MDM в РФ уже не воспользоваться нормально. По итогу сейчас маки абсолютно не управляемы в корпоративной среде.
Все прекрасно работает, и даже ABM, зарегистрированный за бугром.
Материал изложен неплохо, но неполно. И, к сожалению, часто фигурируют утверждения типа: раньше было так, а теперь сложнее. Но при поверхностном чтении складывается другое ощущение.
А также ни слова про Volume Seal, T2, Read-only разделы. Постепенный отказ от kext и выпиливание старых утилит. Лютейшее privacy, которое не даст и удаленно кнопку на клавиатуре нажать. Security Enclave и взаимодействие с периферией.
По сути про безопасность можно сказать две вещи: или эксплуатируются zero-day уязвимости, или используются malware, которые воруют вводимые credentials.
А лучше почитать книжки из серии macOS Internals.
MDM в РФ уже не воспользоваться нормально. По итогу сейчас маки абсолютно не управляемы в корпоративной среде.
Мне мак нравится из-за того, что практически не виснет, а не из-за каких то вирусов.
Судя по описанию, защита на OS X весьма посредственная. На месте Apple я бы вообще сделал так, чтобы любое неподписанное приложение запускалось бы в песочнице - без доступа к файловой системе и с очень ограниченным доступом к ресурсам системы (интернет, процессорная мощность, память).
Вообще, если подумать, это жуткая дыра в безопасности, которая существует во всех настольных ОС. Потенциально любая программа может грохнуть всю пользовательскую директорию или (ещё хуже) передать данные из неё куда-то. И даже доступа администратора/root для этого не нужно.
Полная неуязвимость? Как устроены защитные механизмы macOS (и при чем тут маркетинг)