A implementação BSD do kernel do OS X oferece um modelo de segurança baseado em usuários e proprietários. Cada objeto do sistema de arquivos, como um arquivo ou diretório, possui um proprietário e um conjunto de permissões ou atributos, especificando o que um proprietário, um grupo e todos os outros são capazes de fazer com aquele objeto.
Autenticação e autorização não é algo exclusivo do OS X, é um conceito presente há séculos no nosso dia-a-dia e absorvido no mundo da computação.
Gerenciamento e proteção de memória é um dos grandes trunfos do sistema operacional da Apple. Essa função é executada pelo núcleo Unix, tornando o sistema estável e seguro.
Quarentena de arquivos é a primeira linha de defesa contra programas maliciosos baixados de fontes externas. O recurso foi introduzido a partir da versão 10.5 (Leopard) do Mac OS X, e segue evoluindo ao longo do tempo. Mas como ele funciona?
Um dos maiores problemas dos sistemas operacionais, sem dúvida nenhuma, é o combate a programas maliciosos (vírus, worms, spywares, Trojans, exploits…).
Controle de acesso é um dos itens da segurança da informação e é formado pelos processos de autenticação, autorização e auditoria — conceito abordado inicialmente pelo famoso Orange Book.
Assinatura de código é uma técnica utilizada para garantir a integridade de um aplicativo, permite identificar o desenvolvedor do código e também determinar e garantir o fim ao qual o aplicativo foi desenvolvido.
A estrutura de segurança no OS X é uma implementação da arquitetura CDSA. Ele contém um conjunto expansível de algoritmos criptográficos que realizam a assinatura do código e as operações de criptografia enquanto mantém a segurança das chaves de criptografia.
Em sua documentação oficial, a Apple aponta que o kernel do OS X (coração do sistema operacional) é construído com base nos sistemas BSD Unix e Mach. Essa implementação abrange os recursos primários dos sistemas de arquivos, serviços de rede, gerenciamento e identificação de usuários e grupos do sistema. A camada de segurança do OS X é formada pelo subsistema BSD Unix, garantindo que as políticas de segurança sejam imperativamente respeitadas em todos os aspectos do sistema (arquivos, processos, rede e memória).
Mas e se o seu equipamento for perdido ou roubado? Como fazer para bloquear o acesso ao sistema, ou até mesmo como apagar remotamente os seus dados?
Ao ligar o computador, durante a etapa do Boot ROM existem atalhos de teclado (keyboard shortcuts) que podem mudar o percurso de inicialização do boot ou até mesmo o modo em que o sistema operacional será carregado.
Aspectos sobre segurança física do equipamento, em especial sobre a trava de segurança disponível na maioria dos equipamentos Apple.