O macOS Catalina introduz salvaguardas de segurança aprimoradas. Por exemplo, os aplicativos agora necessitam de sua autorização antes de acessar áreas do disco onde seus documentos e arquivos pessoais são armazenados. Vamos explorar as novidades em segurança no Catalina.
Alguns Aplicativos Requerem Permissão para Acessar Seus Arquivos
Os aplicativos agora precisam solicitar sua permissão para interagir com determinadas seções do seu sistema de arquivos. Isso engloba suas pastas Documentos e Área de Trabalho, seu iCloud Drive e quaisquer dispositivos externos conectados ao seu Mac (incluindo pen drives, cartões de memória e outros). Essa é a alteração que tem recebido maior atenção.
A Apple tem promovido o acesso baseado em permissão por algum tempo no iOS, e agora vemos mais dessas práticas de segurança chegando ao macOS. Ao atualizar para o Catalina pela primeira vez, isso pode resultar em uma série de janelas de solicitação de permissão. Alguns compararam essa função às notificações de segurança em tela cheia do Windows Vista (mas, na realidade, não é tão intrusiva).
Experiência de primeira execução Catalina não editada.
E eu nem comecei a trabalhar ainda.
Este pode ser o momento brilhante da Apple no Windows Vista. pic.twitter.com/CxuVhA3BxV
– Tyler Hall (@tylerhall) 7 de outubro de 2019
Sob a ótica da segurança, é uma modificação bem-vinda, embora possa levar algum tempo para se acostumar. Nem todos os aplicativos requisitarão acesso. Em nossos testes, pudemos abrir e salvar arquivos utilizando o editor de texto Typora, mas acessar a pasta Documentos no Terminal com o comando cd ~ / Documentos / solicitou uma autorização.
Vá para Preferências do Sistema> Segurança e Privacidade> Privacidade e selecione a opção “Arquivos e Pastas” para visualizar todos os aplicativos que solicitaram acesso. Você também pode conceder acesso total ao disco selecionando “Acesso Total ao Disco”. Alguns aplicativos, como localizadores de arquivos duplicados, necessitam que você habilite o acesso a todo o disco através deste menu.
Para efetuar alterações, primeiro clique no ícone de cadeado no canto inferior esquerdo da janela e então insira sua senha de administrador (ou utilize o Touch ID se tiver um leitor de impressão digital). Em seguida, você pode marcar a caixa ao lado do aplicativo desejado para dar acesso.
Monitoramento de Entrada, Gravação de Tela e Safari
O acesso ao disco não é a única alteração nas permissões no macOS Catalina. A Apple agora exige que os aplicativos peçam autorização para monitorar a entrada de teclado e efetuar gravações de tela. Você encontrará opções para cada um deles em “Monitoramento de entrada” e “Gravação de tela” em Preferências do sistema> Segurança e privacidade> Privacidade.
Monitoramento de entrada se refere a qualquer texto digitado que não seja tratado pelo sistema operacional, similar à configuração “Permitir Acesso Total” no iOS para teclados de terceiros. Isso pode ajudar a proteger contra keyloggers. As restrições de gravação de tela impedem que os aplicativos gravem qualquer coisa em sua tela sem permissão. Essa restrição afeta aplicativos como o QuickTime Player da Apple, solicitando que você “Abra as Preferências do Sistema”, clique no cadeado para autorizar alterações e então conceda a permissão manualmente.
No Safari, você também será solicitado a permitir ou negar solicitações para baixar arquivos de domínios específicos ou para compartilhar sua tela. Você pode ajustar suas escolhas abrindo o navegador e clicando em Safari> Preferências> Sites. Você pode conceder permissão permanentemente, negar completamente ou solicitar que o site pergunte todas as vezes utilizando os controles fornecidos.
O macOS Agora é Armazenado em um Volume de Disco Separado
Durante o processo de instalação do macOS Catalina, o volume do sistema principal é dividido em dois: um volume somente leitura para arquivos essenciais do sistema (seu sistema operacional) e outro volume para dados que permite acesso de leitura e escrita. Você não precisa realizar nenhuma ação; o instalador cuidará disso para você.
Isso coloca todos os arquivos mais importantes do sistema operacional em um volume somente leitura que não pode ser modificado por você ou qualquer um de seus aplicativos. Você não conseguirá visualizar o segundo volume, a menos que abra o Utilitário de Disco. Na barra lateral, você deverá encontrar dois volumes — um antigo “Macintosh HD” normal (seu sistema operacional) e um “Macintosh HD – Dados” para todo o resto.
Essa mudança é algo que a maioria dos usuários não notará. Ela não afeta o funcionamento do seu computador no dia a dia, e a única vez que o volume somente leitura será afetado será ao atualizar seu Mac. Tudo que você precisa saber é que essa modificação torna ainda mais difícil para aplicativos maliciosos danificarem a área do disco onde os dados mais sensíveis do sistema operacional são armazenados.
Gatekeeper Ganha Poder
O Gatekeeper é a tecnologia que entra em ação sempre que você tenta executar um aplicativo que não é da Mac App Store ou não foi assinado usando um certificado de desenvolvedor autorizado. Ele impede que você execute aplicativos suspeitos no seu Mac, para o bem ou para o mal, e no Catalina, ele está sendo aprimorado.
Os aplicativos agora serão verificados quanto a malware usando o Gatekeeper sempre que forem executados. Anteriormente, isso acontecia apenas na primeira vez que você tentava abrir o aplicativo. Para agilizar o processo, a Apple lançou um novo processo de notarização onde os desenvolvedores precisam submeter seus aplicativos à Apple para que sejam pré-aprovados como seguros.
Se o Gatekeeper perceber que um aplicativo foi autenticado, ele saberá que não precisa escaneá-lo em busca de malware a cada inicialização. A partir do macOS Catalina, qualquer desenvolvedor que tenha assinado seu aplicativo com um certificado de ID de desenvolvedor da Apple também precisa submetê-lo para reconhecimento pela Apple para passar nas verificações do Gatekeeper. Isso se traduz em mais burocracia e obstáculos para os desenvolvedores, mas mais tranquilidade para os consumidores.
Lembre-se, você ainda pode instalar e executar aplicativos que não são assinados com certificados de desenvolvedor ou baixados da Mac App Store:
Inicie o aplicativo que você está tentando executar e reconheça o aviso do Gatekeeper que impede a execução do aplicativo.
Vá para Preferências do Sistema> Segurança e Privacidade> Geral e procure uma notificação na parte inferior da tela sobre o início de um aplicativo sendo impedido.
Clique em “Abrir Mesmo Assim” para ignorar o Gatekeeper e iniciar o aplicativo.
O Bloqueio de Ativação Chega aos Macs com Chip T2
O Bloqueio de Ativação foi inicialmente adicionado aos iPhones para dissuadir ladrões. Essa funcionalidade bloqueia qualquer dispositivo iOS ao seu ID Apple, necessitando que você faça login com suas credenciais caso deseje restaurar o dispositivo para as configurações de fábrica. Isso garante que um ladrão não possa furtar seu telefone ou tablet, redefini-lo para as configurações padrão e revendê-lo como um aparelho usado.
Essa mesma tecnologia agora está chegando ao macOS Catalina. Ela só funciona se o seu Mac tiver o chip T2 da Apple, uma peça personalizada de silício que envolve o “Controlador de gerenciamento do sistema, processador de sinal de imagem, controlador de áudio e controlador SSD” em uma única peça de hardware. O chip T2 é encontrado atualmente nos seguintes computadores Mac:
MacBook Pro 2018 ou posterior
MacBook Air 2018 ou posterior
iMac Pro (todos os modelos)
Mac mini 2018 ou posterior
Para aproveitar o Bloqueio de Ativação, certifique-se de que o serviço “Buscar Meu Mac” esteja habilitado em Preferências do Sistema> Apple ID> iCloud. Se você pretende vender seu Mac, desabilite o serviço “Buscar Meu Mac” antes de fazê-lo. Você também deve reinstalar o macOS e limpar todos os dados pessoais antes de vendê-lo.
Não sabe qual Mac você tem? Clique no logotipo da Apple no canto superior esquerdo e selecione “Sobre Este Mac” para ver o ano, modelo e outras especificações técnicas.
“Buscar” Ajuda a Localizar Dispositivos e Amigos
A Apple reformulou seu serviço “Buscar Meu iPhone” e o renomeou simplesmente para “Buscar”. Anteriormente, o serviço estava disponível apenas via iCloud.com e através de aplicativos para iPhone e iPad. Mas, no macOS Catalina, a Apple incluiu um aplicativo “Buscar” dedicado para controlar todos os seus dispositivos.
O novo aplicativo abrange a capacidade de monitorar não apenas os dispositivos associados ao seu ID Apple, mas também seus amigos. Anteriormente, o aplicativo “Buscar Meus Amigos” da Apple era utilizado para esse propósito, mas o aplicativo “Buscar” terá uma função dupla no futuro. Você pode compartilhar sua localização através deste aplicativo clicando em “Compartilhar Meu Local”, inserindo seu endereço de e-mail e clicando em Enviar.
Lembre-se que “Buscar” só funciona com outros usuários Apple. A pessoa com quem você está compartilhando sua localização necessitará de um ID Apple e acesso ao serviço “Buscar” por meio de um iPhone ou iPad ou Mac para participar. Você também pode compartilhar sua localização usando seu dispositivo iOS através do aplicativo Mensagens, o que geralmente é uma alternativa melhor, já que a maioria de nós anda com nossos telefones em vez de nossos MacBooks.
Clique na aba “Dispositivos” para visualizar todos os seus dispositivos, juntamente com seus locais atuais e conhecidos pela última vez. Selecione um dispositivo para visualizá-lo e clique no botão de informações “i” para visualizar mais opções. Dependendo do dispositivo, você pode reproduzir um som, marcar o dispositivo como perdido e até mesmo apagar o dispositivo remotamente.
Todas as Pequenas Coisas
Assim como em cada nova versão do macOS, há diversas mudanças menores que você pode não notar de início. Uma das melhores é a capacidade de aprovar solicitações de administrador no seu Apple Watch. Se você usa o Apple Watch para desbloquear seu Mac, pode usá-lo para dar permissão de administrador para instalar aplicativos, excluir arquivos e muito mais.
O Safari aprimora sua segurança, informando se suas senhas são muito fracas. O Safari também irá sugerir novas senhas “fortes” e salvá-las em suas chaves do iCloud. O aplicativo Notas também permitirá que você compartilhe notas somente leitura. Clique no botão “Adicionar pessoas” e altere o campo “Permissão” para “Apenas as pessoas que você convidar podem ver” para compartilhar uma nota sem permissões de escrita totais.
Essas são apenas algumas das alterações no macOS Catalina, que já está disponível.