蘋果全新版本macOS Ventura全新功能

MacBook：2017 年之後的設備；

MacBook Air：2018 年之後的設備；

MacBook Pro：2017 年之後的設備；

Mac Mini：2018 年之後的設備；

iMac：2017 年之後的設備；

iMac Pro：2017 年之後的設備；

Mac Pro：2019 年之後的設備。

默認情況下，macOS 不允許任何沒有開發者許可的舊程序運行。相反，系統會要求用戶更改安全設置以允許應用程式運行。此功能稱為 Gatekeeper，它可以很好地保護用戶的 Mac 免受未經授權的軟體的攻擊。但是，如果你從網際網路上下載了受信任的應用程式，並且 Mac 不允許它運行，這也可能很煩人。要啟用該應用程式，只需轉到系統偏好設置 > 安全和隱私。在這裡，你將看到啟用特定應用程式運行（一次性）或完全更改設置以允許任何應用程式在 Mac 上運行的選項。如果你想執行後者，只需選擇 " 允許下載的應用程式 " 下的 " 任意位置 " 以禁用 Gatekeeper。

Gatekeeper 是 Apple 在其檢查、阻止和刪除模型中的第一道防線。Gatekeeper 能夠確保默認情況下僅受信任的軟體可在用戶的 Mac 上運行。當用戶從 App Store 之外的地方下載並打開軟體、插件或安裝器軟體包時，門禁會驗證該軟體是否來自可識別的開發者、經過 Apple 公證、不含已知的惡意內容且未被修改。如果惡意軟體已侵入 Mac，macOS 還包含修復感染的技術。惡意軟體移除工具 ( MRT ) 是 macOS 中的一個引擎，可基於 Apple 自動發布的更新（作為系統數據文件自動更新和安全性更新的一部分）來修復感染。除了監視生態系統中的惡意軟體活動以便可以撤銷開發者 ID（如果適用）和發布 XProtect 更新，Apple 還會發布 MRT 更新以從配置為接收自動安全性更新的任何受影響系統中移除惡意軟體。MRT 會在收到更新信息後立即移除惡意軟體，並在重新啟動和登錄時繼續檢查是否感染。MRT 不會自動重新啟動 Mac。

在 Ventura 之前的系統中，這些檢查僅在代碼第一次運行時執行。這意味著攻擊者或惡意進程在通過第一次 Gatekeeper 檢查後仍然可以更改應用程式和可執行文件的代碼。

在 Ventura 系統中，Gatekeeper 的職責已經擴展到檢查經過公證的應用程式是否在首次發布後被未經授權的程序修改。蘋果表示，Gatekeeper 將允許應用程式通過某些流程進行修改，但這些流程需要得到開發者的明確允許。

這是個好消息，它應該有助於緩解對用戶系統上已經存在的合法應用程式的惡意劫持。但是，用戶可以覆蓋此處的 Gatekeeper 檢查。當試圖進行未經授權的修改時，Gatekeeper 會發出警告，並在系統設置中詢問用戶是否允許它。

用戶非常期待看到圍繞這個漏洞的一些創造性的社會工程嘗試，以及安全研究人員的一些密集審查。基於之前的 macOS 架構，我們預計這種 " 用戶同意 " 將受到漏洞 TCC 框架的控制。去年，Jamf 研究人員在 XCSSET 惡意軟體中發現了一個蘋果 TCC 0 day 漏洞利用，攻擊者利用該漏洞可以繞過蘋果的 TCC 安全保護。

持久化辦法——登錄項、LaunchAgents 和 LaunchDaemons 的警告

對安全性和用戶體驗最大的，或者至少是最引人注目的變化之一可能是古老的 " 系統偏好設置 " 應用程式的變化。重命名和重新設計，System Preferences.app 現在是 System Settings.app。

ios 風格的改版在長期使用 Mac 的用戶中會引起爭議。有些人會說重新設計早就該出現了，iOS 的樣式增加了 " 蘋果體驗 " 的一致性，而另一些人會說，為觸摸設計的 UI 沒有很好地過渡到基於鍵盤的形式因素。無論你怎麼想，可以肯定的是，你需要使用搜索欄位來找到基於列表的介面。

從安全角度來看，一個新特性是用戶現在可以在系統設置中的一個位置管理登錄項、啟動代理和啟動守護進程。以前，只有在設備啟動或用戶登錄時才能看到執行的項目，需要使用終端或依賴第三方軟體在 Finder 中查找隱藏的目錄。這一直是有問題的，特別是對於 LaunchAgents，因為任何進程都可以添加一個持久化項，而不需要用戶的授權或通知。

現在在 macOS Ventura 中，用戶不僅可以看到哪些條目被設置為持久化，他們還可以在系統設置中單獨控制它們。重要的是，當應用程式添加了一個 LaunchAgent, LaunchDaemon 或 Login Item，系統現在會產生一個通知警報。

由於 LaunchAgents 是 macOS 惡意軟體中使用最廣泛的持久性手段，這只能是一件好事。從安全的角度來看，對這個過程的額外可見性和控制當然是一件好事，這是我們歡迎的對 macOS 安全性的一個早就應該的重要改進。

然而，企業團隊需要注意。這種防止惡意軟體和誤用的額外安全性也會影響到絕大多數合法使用這些項目的軟體。首先，有額外的警報需要處理和解除。在某些情況下，如上面的示例，一個安裝可能會產生多個警報。其次，也許更令人擔憂的是，用戶可能不理解在系統設置中禁用這些條目的影響。

如果你的組織使用具有此類持久性機制的基本軟體，你將需要弄清楚如果用戶禁用這些功能，你可能會收到什麼樣的支持調用。目前，尚不清楚 Ventura 的最終版本是否會包括通過 MDM 或其他機制鎖定這些條目的能力，以防止用戶禁用關鍵軟體。

Passkey —— macOS 網絡釣魚攻擊會至此結束嗎？

通過與谷歌、微軟和其他行業參與者合作，Apple 一直致力於開發一種用於 Web 和其他遠程服務的新登錄技術，稱為 "Passkey"。Passkey 旨在替換密碼並克服密碼存在的多個安全問題。密碼很容易被用戶釣魚或從伺服器竊取，並為帳戶接管和企業攻擊打開了門戶。

在 iOS 16 和 MacOS Ventura 上，人們將不再使用密碼，而是使用 Passkey 登錄網站和應用。這是現實世界中為消除密碼而進行的第一次重大轉變。

那麼，蘋果是如何做到的呢？該公司網際網路技術副總裁達里恩 · 阿德勒（Darin Adler）在 WWDC 上解釋說，Passkey 通過使用 Touch ID 或 Face ID 創建新的數字密鑰來取代密碼。當用戶在網站上創建在線帳戶時，他們就可以使用 Passkey 而不是密碼。阿德勒說：" 要創建 Passkey，只需使用 Touch ID 或 Face ID 進行身份驗證即可。"

當用戶再次登錄該網站時，Passkey 允許其通過使用生物識別信息進行驗證，而不必輸入密碼 ( 或者讓密碼管理器生成新密碼 ) 。在 Mac 上登錄網站時，iPhone 或 iPad 上會出現提示，要求驗證身份。蘋果表示，Passkey 將使用 iCloud 的 Keychain 在設備上同步，而且 Passkey 存儲在用戶的設備上，而不是伺服器上。

在幕後，蘋果 Passkey 是基於 Web Authentication API ( WebAuthn ) 開發的，並且支持端到端加密，所以沒有人可以讀取它們，包括蘋果本身。

Passkey 旨在解決密碼問題。它們本質上是一種公鑰 - 私鑰加密形式，私鑰在用戶設備上生成並安全保存，公鑰在伺服器上。每個 Passkey 都是由設備生成的，並且保證是強大的，並且只用於一個帳戶。用戶不需要記住它們，因為設備將允許用戶在嘗試登錄服務時自動選擇可用的 Passkey。 Touch 或 FaceID 用於驗證訪問 Passkey 的人是否是該帳戶的所有者。

然而，要使 Passkey 與密碼一樣便攜，它們需要在用戶的設備之間同步。只要用戶擁有一台存儲有 Passkey 的設備，他們就可以使用該設備通過二維碼進行身份驗證來登錄共享或公共計算機。有趣的是，顯示和掃描二維碼的設備需要在物理上非常接近，這使得電子郵件和其他常見的網絡釣魚技術不可能實現。

蘋果表示，所有類別的安全問題，如弱和重複使用的憑據、憑據泄漏和網絡釣魚，都不再可能出現，但攻擊者也會適應或繞過這種安全創新。

告別驗證碼

除了 Passkey，macOS Ventura 旨在通過消除對可怕的 "CAPTCHAS" 的需求來改善用戶訪問遠程伺服器的登錄體驗。Captcha 的中文意思是驗證碼，展開來寫就是 Completely Automated Public Turing test to tell Computers and Humans Apart。captcha 的作用是用來識別人機，目的也就是為了來區分對方是人還是機器。目前有很多種 Captcha 驗證方式 , 例如用圖片中的字母進行鑑別 , 或是用簡單的數學題目來區分 , 甚至還有語音 Captcha 識別程序。近日 Cloudflare 宣布了名為 Private Access Tokens 的新技術 , 允許站長以私人的方式驗證訪客是否真實。蘋果系統將率先增加對這項新技術的支持。

驗證碼旨在防止機器人和自動化腳本嘗試訪問只有真人才能訪問的服務，並且作為打擊欺詐的一部分，它們被廣泛使用。然而，幾乎任何曾經使用過的人都會證明，它們有時會非常困難。它們還提出了可訪問性問題，並可能對某些類型的用戶產生負面影響。蘋果表示，最重要的是，CAPTCHAS 往往與跟蹤或設備指紋識別技術（如 IP 捕獲）一起使用，從而對隱私構成風險。

在 macOS 13 Ventura 中，Apple 引入了私有訪問令牌，希望這些最終將使驗證碼成為過去。雖然 PAT 如何工作的技術細節是我們將留給開發人員文檔的一個，但對用戶來說，隨著開發人員開始在他們的應用程式和伺服器上採用 PAT，驗證碼在 macOS 上的流行應該開始減少。

ESLogger

許多以安全為中心的 IT 團隊對 macOS Ventura 感到興奮的一件事是新的 ESLogger 命令行工具的出現。 Apple 並不經常為我們提供專門針對安全性的新工具，但 ESLogger 看起來對安全從業人員、惡意軟體分析師和威脅檢測工程師來說可能非常有用。

根據發布的該工具的手冊頁，ESLogger 與 Endpoint Security 框架共同記錄 ES 事件，這些事件可以輸出到文件、標準輸出或統一的日誌系統。

Apple 還通過向 ES 框架添加更多 NOTIFY 事件來重申其對第三方安全產品的承諾，並且 ESLogger 支持現在在 macOS Ventura 中可用的所有 80 個 NOTIFY 事件。 ESLogger 為研究人員提供了對安全相關事件的急需且方便的可見性，而無需部署完整的 ES 客戶端。

通過 DNSSEC 提高 DNS 的安全性

Domain Name System Security Extensions ( DNSSEC ) DNS 安全擴展，是由 IETF 提供的一系列 DNS 安全認證的機制（可參考 RFC2535）。它提供了一種來源鑑定和數據完整性的擴展，但不去保障可用性、加密性和證實域名不存在。

在 macOS 13 中，蘋果為希望在其應用程式中使用 DNSSEC 和 DNS 與 DDR 的開發者帶來了支持。正如大多數安全團隊所知道的，DNS 充滿了漏洞，因為它很容易被攻擊。這是因為 DNS 既不支持加密，也不支持授權，這使得攻擊者有可能進行 DNS 緩存中毒等攻擊，即攻擊者切換特定網站的真實 DNS 數據，並將客戶端應用程式的請求重定向到攻擊者控制的網站。

有了 DNSSEC ( 域名安全 ) ，開發人員現在可以確保他們的應用程式只與他們應該與之交談的人交談，而他們收到的數據在此過程中沒有被攔截和更改。

根據蘋果公司的說法：

DNSSEC 通過在響應中附加簽名來保護數據完整性。如果攻擊者修改了響應，修改後的數據簽名將與原始數據不匹配。在這種情況下，客戶端可以檢測到更改的響應並將其丟棄。

DNSSEC 是由 IETF 創建的規範。蘋果表示，雖然許多 DNS 服務提供商已經支持它，但客戶端支持並不廣泛。隨著 DNSSEC 現在在 macOS Ventura 和 iOS 16 中都得到支持，人們希望這將加速採用並減少通過該向量的攻擊數量。

總結

在 macOS 的最新版本中，蘋果做了一些大膽的安全改進，總的來說，這在很大程度上是受歡迎的。其中，最重要的兩點是 Gatekeeper 現在會檢查之前準的代碼是否隨後被修改，以及當 Login Items, LaunchAgents 或 LaunchDaemons 被添加時，用戶會收到 UI 通知。當然，惡意軟體還有其他方式可以在 macOS 中持續存在，我們相信用不了多久，惡意軟體開發者就會開始使用新的應對辦法。

蘋果重申了其對第三方安全工具的承諾，並將進一步的事件添加到 ES 框架中，這也是很重要的，ESLogger 會幫助研究人員進行調查和惡意軟體分析。

小編點評

以上就是關於「蘋果全新版本macOS Ventura作業系統 macOS Ventura新功能」的全部內容了，希望能對你有所幫助。

更多Mac最新資訊，請關註：https://mac.orsoon.com/?id=MTg1MzMyMSZfJjIyMC4xODYuMzcuMzE%3D