Полная неуязвимость? Как устроены защитные механизмы macOS (и при чем тут маркетинг)

[SatoVandal]

Проблема в том, что MDM в РФ уже не воспользоваться нормально. По итогу сейчас маки абсолютно не управляемы в корпоративной среде.

[elbrus56]

Все прекрасно работает, и даже ABM, зарегистрированный за бугром.

Материал изложен неплохо, но неполно. И, к сожалению, часто фигурируют утверждения типа: раньше было так, а теперь сложнее. Но при поверхностном чтении складывается другое ощущение.

А также ни слова про Volume Seal, T2, Read-only разделы. Постепенный отказ от kext и выпиливание старых утилит. Лютейшее privacy, которое не даст и удаленно кнопку на клавиатуре нажать. Security Enclave и взаимодействие с периферией.

По сути про безопасность можно сказать две вещи: или эксплуатируются zero-day уязвимости, или используются malware, которые воруют вводимые credentials.

А лучше почитать книжки из серии macOS Internals.

[SantrY]

Спасибо за отзыв! С серией книг в формате статьи особо не по конкурируешь, но буду стремиться. Повод покапать еще и написать продолжение.

[kirilka]

MDM в РФ уже не воспользоваться нормально. По итогу сейчас маки абсолютно не управляемы в корпоративной среде.

https://ringomdm.ru

[el0marca]

Мне мак нравится из-за того, что практически не виснет, а не из-за каких то вирусов.

[ShadowMaster]

Так и компьютер на windows без аппаратных проблем не виснет. Уже лет 15 не виснет.

[Panzerschrek]

Судя по описанию, защита на OS X весьма посредственная. На месте Apple я бы вообще сделал так, чтобы любое неподписанное приложение запускалось бы в песочнице - без доступа к файловой системе и с очень ограниченным доступом к ресурсам системы (интернет, процессорная мощность, память).
Вообще, если подумать, это жуткая дыра в безопасности, которая существует во всех настольных ОС. Потенциально любая программа может грохнуть всю пользовательскую директорию или (ещё хуже) передать данные из неё куда-то. И даже доступа администратора/root для этого не нужно.