Como funcionam os novos recursos de segurança do macOS Catalina

O macOS Catalina apresenta novos controles de segurança. Por exemplo, os aplicativos agora precisam pedir sua permissão antes de acessar as partes da unidade onde os documentos e arquivos pessoais são mantidos. Vamos dar uma olhada nas novidades de segurança em Catalina.

Alguns aplicativos exigem permissão para acessar seus arquivos

Os aplicativos agora precisam solicitar permissão para acessar certas partes do seu sistema de arquivos. Isso inclui suas pastas Documentos e Área de Trabalho, seu iCloud Drive e quaisquer volumes externos que estão atualmente conectados ao seu Mac (incluindo unidades flash, cartões de memória e assim por diante). Esta é a mudança que tem recebido mais manchetes.

A Apple vem promovendo o acesso baseado em permissão há algum tempo no iOS e estamos vendo mais dessas políticas de segurança entrarem no macOS. Quando você atualiza para o Catalina pela primeira vez, isso pode resultar em uma enxurrada de caixas de diálogo de solicitação de permissão. Isso levou alguns a comparar o recurso aos prompts de segurança em tela inteira do Windows Vista (mas, na realidade, não é nem de longe tão notório).

Experiência de primeira execução Catalina não editada.

E eu nem comecei a fazer um trabalho real ainda.

Este pode ser o momento brilhante da Apple no Windows Vista. pic.twitter.com/CxuVhA3BxV

– Tyler Hall (@tylerhall) 7 de outubro de 2019

Do ponto de vista da segurança, é uma mudança bem-vinda, embora possa levar algum tempo para se acostumar. Nem todo aplicativo solicitará acesso. Em nossos testes, fomos capazes de abrir e salvar arquivos usando o editor de marcação Typora, mas navegar para a pasta Documentos no Terminal usando o comando cd ~ / Documentos / solicitou uma solicitação de permissão.

Vá para Preferências do Sistema> Segurança e Privacidade> Privacidade e clique na opção “Arquivos e Pastas” para ver todos os aplicativos que solicitaram acesso. Você também pode conceder acesso a todo o disco clicando em “Full Disk Access”. Observe que alguns aplicativos, como localizadores de arquivos duplicados, exigirão que você permita o acesso a toda a unidade usando este menu.

Para fazer alterações, primeiro clique no ícone de cadeado no canto inferior esquerdo da janela e, em seguida, insira sua senha de administrador (ou use o Touch ID se você tiver um leitor de impressão digital). Você pode então marcar a caixa ao lado do aplicativo em questão para conceder acesso.

  Como obter o iOS 11 como miniaturas de captura de tela no macOS

Monitoramento de entrada, gravação de tela e Safari

O acesso ao disco não é a única mudança nas permissões no macOS Catalina. A Apple agora exige que os aplicativos peçam permissão para registrar a entrada do teclado e fazer gravações de tela. Você encontrará opções para cada um deles em “Monitoramento de entrada” e “Gravação de tela” em Preferências do sistema> Segurança e privacidade> Privacidade.

Monitoramento de entrada refere-se a qualquer entrada de texto que não seja tratada pelo sistema operacional, assim como a configuração “Permitir acesso total” no iOS para teclados de terceiros. Isso pode ajudar a proteger contra keyloggers. As restrições de gravação de tela impedem que os aplicativos gravem qualquer coisa na sua tela sem permissão. Esta restrição afeta aplicativos como o próprio QuickTime Player da Apple, solicitando que você “Abra as Preferências do Sistema”, clique no cadeado para autorizar as alterações e, em seguida, conceda a permissão manualmente.

No Safari, você também será solicitado a permitir ou negar solicitações para baixar arquivos de domínios específicos ou para compartilhar sua tela. Você pode ajustar suas escolhas abrindo o navegador e clicando em Safari> Preferências> Sites. Você pode conceder permissão permanentemente, negar totalmente ou solicitar que o site pergunte todas as vezes usando os controles fornecidos.

O macOS agora está armazenado em um volume de disco separado

Durante o processo de instalação do macOS Catalina, o volume do sistema principal é dividido em dois: um volume somente leitura para arquivos do sistema central (seu sistema operacional) e outro volume para dados que permite acesso de leitura e gravação. Você não precisará fazer nada; o instalador cuida disso para você.

Isso coloca todos os arquivos mais importantes do sistema operacional em um único volume somente leitura que não pode ser modificado por você ou qualquer um de seus aplicativos. Você não conseguirá ver o segundo volume, a menos que abra o Utilitário de Disco. Na barra lateral, você deve encontrar dois volumes — um antigo “Macintosh HD” normal (seu sistema operacional) e um “Macintosh HD – Dados” para todo o resto.

Essa mudança é algo que a maioria dos usuários não notará. Isso não afeta a forma como o seu computador funciona no dia a dia, e a única vez que o volume somente leitura será afetado por alguma coisa é quando você atualiza o seu Mac. Tudo o que você precisa saber é que a mudança torna ainda mais difícil para aplicativos invasores danificarem a parte da unidade onde os dados mais confidenciais do sistema operacional são mantidos.

Gatekeeper ganha energia

Gatekeeper é a tecnologia que intervém sempre que você tenta executar um aplicativo que não é da Mac App Store e não foi assinado usando um certificado de desenvolvedor autorizado. O Gatekeeper impede que você execute aplicativos duvidosos no seu Mac, para melhor ou para pior, e no Catalina, ele está sendo atualizado.

  Como funciona o novo centro de controle no macOS Big Sur

Os aplicativos agora serão verificados quanto a malware usando o Gatekeeper cada vez que forem executados. Anteriormente, isso acontecia apenas na primeira vez que você tentava abrir o aplicativo. Para acelerar o processo, a Apple lançou um novo processo de notarização onde os desenvolvedores devem enviar seus aplicativos à Apple para que sejam pré-aprovados como seguros.

Se o Gatekeeper perceber que um aplicativo foi autenticado, ele saberá que não deve fazer a varredura em busca de malware toda vez que for iniciado. A partir do macOS Catalina, qualquer desenvolvedor que tenha assinado seu aplicativo com um certificado de ID de desenvolvedor da Apple também deve enviar seus aplicativos para reconhecimento de firma pela Apple para passar nos cheques do Gatekeeper. Isso se traduz em mais burocracia e obstáculos para os desenvolvedores, mas mais tranquilidade para os consumidores.

Lembre-se, você ainda pode instalar e executar aplicativos que não são assinados com certificados de desenvolvedor ou baixados da Mac App Store:

Inicie o aplicativo que você está tentando executar e reconheça o aviso do Gatekeeper que impede a execução do aplicativo.
Vá para Preferências do Sistema> Segurança e Privacidade> Geral e procure uma nota na parte inferior da tela sobre o início de um aplicativo sendo negado.
Clique em “Abrir assim mesmo” para ignorar o Gatekeeper e iniciar o aplicativo.

Ignorar Gatekeeper com

O bloqueio de ativação chega aos Macs com um chip T2

O Bloqueio de Ativação foi adicionado primeiro aos iPhones para deter os ladrões. O recurso bloqueia qualquer dispositivo iOS para seu ID Apple, exigindo que você faça login usando suas credenciais se quiser restaurar o dispositivo para as configurações de fábrica. Isso ocorre para que um ladrão não possa roubar seu telefone ou tablet, redefini-lo para as configurações de fábrica e, em seguida, revendê-lo como um dispositivo usado.

Essa mesma tecnologia está agora chegando ao macOS Catalina. Ele só funciona se o seu Mac tiver o chip T2 da Apple, uma peça personalizada de silício que envolve o “Controlador de gerenciamento do sistema, processador de sinal de imagem, controlador de áudio e controlador SSD” em uma única peça de hardware. O chip T2 é encontrado atualmente nos seguintes computadores Mac:

MacBook Pro 2018 ou posterior
MacBook Air 2018 ou posterior
iMac Pro (todos os modelos)
Mac mini 2018 ou posterior

Para aproveitar as vantagens do Bloqueio de ativação, certifique-se de que o serviço “Find My Mac” esteja habilitado em Preferências do Sistema> Apple ID> iCloud. Se você pretende vender o seu Mac, certifique-se de desabilitar o serviço “Find My Mac” antes de fazê-lo. Você também deve reinstalar o macOS e limpar todos os dados pessoais antes de vendê-lo.

  Como mapear a tecla Caps Lock para a tecla Esc no macOS

Não tem certeza de qual Mac você tem? Clique no logotipo da Apple no canto superior esquerdo e escolha “Sobre este Mac” para ver o ano, modelo e outras especificações técnicas.

“Find My” ajuda a localizar dispositivos e amigos

A Apple reformulou seu serviço “Find My iPhone” e rebatizou-o simplesmente como “Find My”. Anteriormente, o serviço estava disponível apenas por meio de iCloud.com e por meio de aplicativos para iPhone e iPad. Mas, no macOS Catalina, a Apple incluiu um aplicativo “Find My” dedicado para controlar todos os seus dispositivos.

O novo aplicativo inclui a capacidade de rastrear não apenas dispositivos vinculados ao seu ID Apple, mas também seus amigos. Anteriormente, o aplicativo “Find My Friends” da Apple era usado para esse propósito, mas o aplicativo “Find My” terá uma tarefa dupla no futuro. Você pode compartilhar sua localização usando este aplicativo clicando em “Compartilhar meu local”, inserindo seu endereço de e-mail e clicando em Enviar.

Lembre-se de que “Find My” só funciona com outros usuários Apple. A pessoa com quem você está compartilhando sua localização precisará de um ID Apple e de acesso ao serviço “Find My” por meio de um iPhone ou iPad ou Mac para participar. Você também pode compartilhar sua localização usando seu dispositivo iOS a partir do aplicativo Mensagens, o que geralmente é uma ideia melhor, já que a maioria de nós anda por aí com nossos telefones em vez de nossos MacBooks.

Clique na guia “Dispositivos” para ver todos os seus dispositivos, junto com seus locais atuais e conhecidos pela última vez. Clique em um dispositivo para selecioná-lo e, em seguida, clique no botão de informações “i” para ver mais opções. Dependendo do dispositivo, você pode reproduzir um som, marcar o dispositivo como perdido e até mesmo apagar o dispositivo remotamente.

Todas as pequenas coisas

Como é o caso de cada nova versão do macOS, há muitas mudanças menores que você pode não notar a princípio. Uma das melhores é a capacidade de aprovar solicitações de administrador em seu Apple Watch. Se você pode usar o Apple Watch para desbloquear o Mac, pode usá-lo para conceder permissão de administrador para instalar aplicativos, excluir arquivos e muito mais.

O Safari intensifica seu jogo de segurança, permitindo que você saiba se suas senhas são muito fracas. O Safari também irá sugerir novas senhas “fortes” e salvá-las em suas chaves do iCloud. O aplicativo Notas agora também permitirá que você compartilhe notas somente leitura. Clique no botão “Adicionar pessoas” e altere o campo “Permissão” para “Apenas as pessoas que você convidar podem ver” para compartilhar uma nota sem permissões completas de escrita.

Estas são apenas algumas das alterações no macOS Catalina, que já está disponível.