How secure is macOS?



di

Q: Is Mac OS as secure as people tend to say?

A: Yes, in fact macOS really is as secure as people say that it is.

Apple has expended a massive effort, for years, to make all of its operating systems the most secure in the world.

  • Apple Darwin is Apple’s core operating system, all other Apple operating systems are based on Darwin, each with its own custom user interface that is optimized for its respective hardware experience
    • Darwin OS is the mother to:
      • macOS
      • iOS
      • iPadOS
      • AudioOS
      • watchOS
      • tvOS
  • Apple’s Darwin is based on FreeBSD with security components from OpenBSD and hardenedBSD, quindi inizia come il sistema operativo desktop più sicuro per gli utenti e poi Apple sostituisce alcuni componenti con componenti propri e poi aggiunge altri componenti propri, con l'obiettivo di rendere Darwin più potente degli altri sistemi operativi desktop e di costruire le migliori protezioni di privacy e sicurezza possibili.
  • Sappiamo che l'FBI non può violare i moderni prodotti Apple (iPhone, iPad e Mac che hanno l'Apple Secure Enclave o il chip Apple T2) perché il direttore dell'FBI ha effettivamente testimoniato davanti al Congresso degli Stati Uniti che l'FBI non può violare Apple ma può violare tutti gli altri personal computer e sistemi operativi mobili tra cui Windows, Linux e Android.
  • Sappiamo dagli avvisi di sicurezza che riceviamo quali sistemi operativi sono attivamente violati, quindi sappiamo che in un dato giorno Windows, Linux e Android sono violati ma macOS no.
  • Molti hack che violano la vostra privacy e sicurezza iniziano con virus e altri malware ed è per questo che Apple spende così tante energie per avere protezioni costruite profondamente all'interno dei loro sistemi operativi
  • Ho già scritto su questo argomento, quindi mi citerò qui:

Ci sono virus e hackers scritti per il Mac, iPhone e iPads, esistono ma Apple ha successo nel deviarli perché Apple spende uno sforzo enorme nel mantenere i propri clienti al sicuro, proteggendo la privacy dei clienti attraverso un efficace sistema di difesa a più livelli costruito in molti strati del sistema operativo (che devia virus, hackers e altro malware).

Apple risponde molto rapidamente alle nuove minacce di virus, aggiornando automaticamente tutti gli utenti Mac, iPhone e iPad in tutto il mondo immediatamente e in modo invisibile. Se hai attivato gli "Aggiornamenti automatici" (che è l'impostazione normale per tutti gli utenti), allora riceverai la protezione antivirus aggiornata, in modo invisibile, lo stesso giorno in cui Apple la rilascia. This is why there is no *Active* virus/malware in the Apple community, so there is nothing to worry about.

Apple expends a great deal of effort to make its operating systems (macOS, iOS, iPadOS, watchOS, tvOS, audioOS, etc.) secure, safe and private by implementing defenses in many layers of its core OS, which includes but is not limited to:

  • XProtect
  • Yara (so you can even add your own rules)
  • Gatekeeper
  • System Integrity Protection (SIP)
  • Malware Removal Tool (MRT)
  • Core Suggestions
  • Incompatible Kernel Extensions (KEXT Exclusions)
  • Application Firewall (cannot be disabled)
  • pf Firewall (BSD firewall, optional)
  • Chinese Word List (SCIM)
  • Core LSKD (kdrl)
  • Flask Security Architecture for flexible mandatory access control
  • macOS Mojave onward
    • Camera or microphone access requires user consent prompt
    • Moving or reading files in the Trash (by an app) require user consent
  • macOS Catalina onward
    • Notarization
    • System Extensions (replacing kernel extensions)
    • System files are stored in a separate read-only partition
    • Endpoint Security framework
    • Gatekeeper enhanced with random validation checks
    • Gatekeeper now requires a User Prompt and approval for changes (anti-ransomeware protection)
    • Camera access, microphone access, screen recording or keyboard input monitoring requires user consent prompt
    • Downloads require user consent prompting for each domain
    • Security & Privacy preference panel
      • Access control settings permissions for functions like Screen Recording, accessing Files and Folders, Input Monitoring, and Speech Recognition.
    • Activation Lock (like on iPad and iPhone)
      • T2 Security Chip-enabled Macs become nothing more than a brick until the proper credentials are verified, to unlock it