Συνδυάζοντας τα διάφορα χαρακτηριστικά του Λιοντάρι του βουνού, Η Apple ενδέχεται να ενθαρρύνει τους επιχειρηματικούς και επιχειρηματικούς πελάτες να κάνουν πραγματικά τα Mac τους λιγότερο ασφαλή, αντί να ενισχύσουν την ασφάλεια, όπως επιδιώκουν να κάνουν ορισμένες βασικές δυνατότητες του Mountain Lion.
Υπάρχουν αρκετές τεχνολογίες που εμπλέκονται, αλλά επικεντρώνονται γύρω από το iCloud και την απαίτηση της Apple οι εφαρμογές που πωλούνται στο Mac App Store να υποστηρίζουν την τεχνική sandboxing εφαρμογών της Apple.
Ας ξεκινήσουμε με το sandboxing. Η Apple ειδοποίησε τους προγραμματιστές πέρυσι ότι εφαρμόζει ένα νέο σύστημα ασφαλείας για εφαρμογές Mac. Αυτό το σύστημα, γνωστό ως sandboxing, έχει σκοπό να αποτρέψει τις κακόβουλες εφαρμογές από το να μπορούν να βλάψουν τα στοιχεία του συστήματος OS X και άλλες εφαρμογές. Για να επιτευχθεί αυτό, οι εφαρμογές περιορίζονται σε ένα ψηφιακό sandbox που περιλαμβάνει τα δεδομένα και τους πόρους που χρειάζονται για να λειτουργήσουν. Γενικά δεν μπορούν να έχουν πρόσβαση σε τίποτα έξω από αυτό το sandbox, όπως στοιχεία ή υπηρεσίες συστήματος και περιορίζονται ως προς την ικανότητά τους να αλληλεπιδρούν με άλλες εφαρμογές.
Η διατήρηση των εφαρμογών στο sandbox τους περιορίζει τον αντίκτυπο που μπορούν να έχουν στα δεδομένα του συστήματος και των χρηστών. Αυτός είναι ένας στέρεος, αν είναι βαρύς, τρόπος για να περιορίσετε τη ζημιά που μπορεί να προκαλέσει ένας ιός ή κακόβουλο λογισμικό σε έναν μεμονωμένο Mac και επιπλέον Mac, υπολογιστές και άλλες συσκευές σε δίκτυο σπιτιού ή γραφείου. Βοηθά επίσης να διατηρηθούν οι κακώς γραμμένες εφαρμογές από αρνητικές επιπτώσεις ευρείας κλίμακας στην αξιοπιστία και την απόδοση.
Επιτρέπονται εφαρμογές σε δοκιμαστικούς χώρους ορισμένες εξαιρέσεις γνωστές ως δικαιώματα. Εάν οι προγραμματιστές σκοπεύουν να χρησιμοποιήσουν αυτές τις εξαιρέσεις, πρέπει να αιτιολογήσουν στην Apple γιατί πιστεύουν ότι απαιτείται πρόσθετη πρόσβαση. Η Apple αναγνώρισε επίσης ότι η επανασχεδιασμός των υφιστάμενων εφαρμογών για την κάλυψη των απαιτήσεων του sandbox μπορεί να είναι δύσκολη και εντατικής εργασίας και ενημέρωσαν τους προγραμματιστές ότι θα μπορούσαν να ζητήσουν προσωρινά δικαιώματα ενώ εργάζονταν για την κατασκευή εφαρμογών υποχωρητικός.
Για τους περισσότερους επαγγελματίες πληροφορικής, η ιδέα του sandboxing έχει σίγουρη έλξη. Σε τελική ανάλυση, πολλά τμήματα πληροφορικής προσπαθούν να κλειδώσουν Mac και PC για να αποτρέψουν την εξάπλωση κακόβουλου λογισμικού, μη εξουσιοδοτημένη πρόσβαση και πιθανές ζημιές που προκαλούνται από χρήστες (σκόπιμη ή ακούσια).
Ο τρόπος που επέλεξε η Apple για να επιβάλει το sandboxing είναι καθιστώντας την απαίτηση για όλες τις εφαρμογές που πωλούνται μέσω του Mac App Store. Από την έναρξή του, το Mac App Store έχει γίνει το πρώτο μέρος που πολλοί χρήστες Mac αναζητούν όταν αναζητούν λογισμικό. Ο αποκλεισμός από αυτήν την αγορά θα μπορούσε να επηρεάσει τα χρήματα που μπορεί να κερδίσει ένας προγραμματιστής δημιουργώντας λογισμικό Mac.
Η προσέγγιση sandboxing της Apple και η απαίτηση να τηρούν οι προγραμματιστές εάν θέλουν να πουλήσουν μέσω του Mac App Store δεν ήταν χωρίς αμφισβήτηση. Πολλοί μακροχρόνιοι προγραμματιστές Mac διαμαρτύρονται για τις δυνατότητες που θα έπρεπε να κόψουν από τις εφαρμογές τους για να συμμορφωθούν με το sandboxing. Η Apple επέκτεινε επανειλημμένα την προθεσμία συμμόρφωσης μέχρι τις αρχές του περασμένου μήνα, όταν το η απαίτηση τέθηκε επίσημα σε ισχύ.
Ένας άλλος παράγοντας όσον αφορά την απαίτηση sandboxing είναι ότι μόνο οι εφαρμογές που πωλούνται μέσω του Mac App Store (και Επομένως, συμμορφωθείτε με τους κανόνες sandboxing) θα επιτρέπεται η πρόσβαση σε αρχεία και άλλα δεδομένα που είναι αποθηκευμένα στο iCloud ενός χρήστη λογαριασμός. Με το iCloud να είναι ένα σημαντικό χαρακτηριστικό του Mountain Lion και του iOS, η δυνατότητα πρόσβασης στον λογαριασμό iCloud ενός χρήστη και στο cloud store του αρχείου είναι ένα μεγάλο πλεονέκτημα για τους προγραμματιστές.
Για τις επιχειρήσεις, ωστόσο, η πρόσβαση στο iCloud, όπως και πολλές άλλες προσωπικές υπηρεσίες cloud, εγείρει ανησυχία για την ασφάλεια. Το iCloud καθιστά εξαιρετικά εύκολη τη μετακίνηση επιχειρηματικών εγγράφων και αρχείων από υπολογιστή ή συσκευή που ανήκει στην εταιρεία.
Δεδομένου ότι το iCloud έχει σχεδιαστεί για να συγχρονίζει τα πάντα και τα πάντα σε οποιαδήποτε συσκευή που χρησιμοποιεί ένα άτομο, η διαδικασία μπορεί εύκολα να συγχρονίσει εμπιστευτικές επιχειρηματικές πληροφορίες από υπολογιστής στο γραφείο στο iCloud και στη συνέχεια σε κάθε είδους προσωπικές συσκευές-iPad και iPod touch που χρησιμοποιούν τα παιδιά, ένα iMac στο σπίτι, προσωπική ιδιοκτησία και μη διαχείριση iPhone. Το πιο σημαντικό, μπορεί να μην μάθει ποτέ ότι αυτό έχει συμβεί.
Αυτό σημαίνει ότι μια χαμένη ή κλεμμένη συσκευή, ακόμη και μια προσωπική συσκευή που δεν χρησιμοποιείται για εργασία, θα μπορούσε να είναι η πηγή μιας σοβαρής παραβίασης δεδομένων. Αυτό δεν αναφέρει καν την ιδέα ότι ένας εργαζόμενος μπορεί να μοιράζεται σκόπιμα ευαίσθητο υλικό εκτός της εταιρείας.
Αυτό το ζήτημα δεν είναι εντελώς νέο. Ξεκίνησε ως ανησυχία πέρυσι όταν η Apple παρουσίασε το iCloud ως μέρος του iOS 5. Αυτή η λειτουργικότητα μπορεί να απενεργοποιηθεί εύκολα χρησιμοποιώντας οποιαδήποτε λύση διαχείρισης κινητών στην αγορά, συμπεριλαμβανομένων δωρεάν εργαλείων, όπως Apple Configurator. Με βάση όλες τις διαθέσιμες πληροφορίες, το ίδιο δεν μπορεί να ειπωθεί για Mac που τρέχουν το Mountain Lion. Απλώς δεν υπάρχει μια επιλογή διαχείρισης που απενεργοποιεί το συγχρονισμό iCloud και την πρόσβαση στο χώρο αποθήκευσης σε αυτό το σημείο.
Μια επιλογή που δεν είναι απολύτως ανόητη είναι να αρνηθείτε την πρόσβαση των χρηστών στο παράθυρο Προτιμήσεις συστήματος iCloud. Αυτό θα καταστήσει προκλητικό, αν και όχι αδύνατο, για τους χρήστες να εγκαταστήσουν το iCloud σε Mac στο χώρο εργασίας. Ο περιορισμός δεν εμποδίζει την πρόσβαση στο iCloud, απλώς εμποδίζει έναν χρήστη να μπορεί να ανοίξει το παράθυρο προτιμήσεων iCloud. Εάν ένας Mac δεν είναι εγγεγραμμένος για διαχείριση αρχικά ή εάν ένα τμήμα πληροφορικής βασίζεται σε χρήστες για την εγγραφή των Mac τους (που ανήκουν σε επιχειρήσεις ή προσωπικά) χρησιμοποιώντας την πύλη αυτοεξυπηρέτησης του Profile Manager, ένας χρήστης θα μπορούσε να ρυθμίσει το iCloud προτού αποκλειστεί η πρόσβαση σε αυτό το παράθυρο αποτελεσματικά. Οι χρήστες ενέργειας μπορούν ακόμη και να διαμορφώσουν το iCloud χωρίς να χρησιμοποιήσουν το παράθυρο προτιμήσεων.
Μια άλλη προσέγγιση που μπορούν να ακολουθήσουν οι διαχειριστές για να περιορίσουν τη διάδοση των εγγράφων εργασίας πέρα από το γραφείο είναι να απαγορεύσουν οποιαδήποτε εφαρμογές που επιτρέπουν στους χρήστες να αποθηκεύουν περιεχόμενο στον αποθηκευτικό χώρο iCloud και όχι στο τοπικό σύστημα αρχείων σε Mac ή δίκτυο μερίδιο.
Η διερεύνηση οποιασδήποτε πιθανής εφαρμογής που μπορεί να προσφέρει πρόσβαση στο iCloud θα ήταν μια πολύ αποθαρρυντική εργασία. Η Apple, αν και ακούσια, διευκόλυνε πολύ για τους επαγγελματίες της πληροφορικής να αποκλείσουν μια τεράστια επιλογή εφαρμογών που θα μπορούσαν να επωφεληθούν από το iCloud. Απλώς απαγορεύστε όλες τις εφαρμογές Mac App Store. Εάν οι χρήστες εκφράσουν την ανάγκη για μια εφαρμογή που είναι διαθέσιμη μόνο στο Mac App Store, οι επαγγελματίες IT μπορούν να την ελέγξουν για να διαπιστώσουν εάν η πρόσβαση στο iCloud μπορεί να θέσει ανησυχία, αλλά η συνολική απαγόρευση πρόσβασης στο Mac App Store και τα περιεχόμενά του είναι ένας αρκετά αποτελεσματικός τρόπος για να αποτρέψετε την πρόσβαση στο iCloud βάσει εφαρμογών.
Η αποφυγή του Mac App Store δεν είναι καν μεγάλη πρόκληση. Η Apple δεν έφερε το πρόγραμμα αγοράς του όγκου iOS App Store στο Mac App Store. Αυτό σημαίνει ότι εάν μια εταιρεία ή σχολεία χρειαστεί να αγοράσουν λογισμικό, η παραδοσιακή άδεια χρήσης ιστότοπου ή τόμου μέσω εγκατεστημένου προμηθευτή είναι πολύ πιο απλό και πιο αποτελεσματική επιλογή.
Σημαίνει, ωστόσο, ότι οι οργανισμοί θα είναι αποτελεσματικοί παρακάμπτοντας το πρώτο επίπεδο προστασίας που προσφέρει η Apple με το Mountain Lion's Χαρακτηριστικό θυροφύλακα. Αυτό αξίζει να σημειωθεί. Παρόλο που το Gatekeeper είναι πολύ πιο κατάλληλο για χρήση από καταναλωτές παρά για επιχειρήσεις ή για εκπαίδευση, όπου συχνά υπάρχουν ευρύτεροι περιορισμοί στη διαχείριση Mac και στους χρήστες Η Apple έχει δημιουργήσει μια κατάσταση κατά την οποία τα τμήματα πληροφορικής μπορεί να χρειαστεί να σταθμίσουν το κόστος μεταξύ δύο διαφορετικών προκλήσεων ασφάλειας και να καθορίσουν ποια είναι τα μεγαλύτερα κίνδυνος. Αυτή είναι, πραγματικά ειλικρινά, μια περίεργη κατάσταση.
![Το Clue είναι το καλύτερο πρόγραμμα παρακολούθησης περιόδου [Cult of Mac's Essential iOS Apps #44]](/f/5bea453f1ba157bb0f3e361519ccd139.jpg?width=81&height=81)