Assunto: Segurança no mundo Apple

Arquitetura de autenticação (AuthPlugin)

A implementação BSD do kernel do OS X oferece um modelo de segurança baseado em usuários e proprietários. Cada objeto do sistema de arquivos, como um arquivo ou diretório, possui um proprietário e um conjunto de permissões ou atributos, especificando o que um proprietário, um grupo e todos os outros são capazes de fazer com aquele objeto.

ler mais

Autenticação e autorização

Autenticação e autorização não é algo exclusivo do OS X, é um conceito presente há séculos no nosso dia-a-dia e absorvido no mundo da computação.

ler mais

Memória e proteção runtime

Gerenciamento e proteção de memória é um dos grandes trunfos do sistema operacional da Apple. Essa função é executada pelo núcleo Unix, tornando o sistema estável e seguro.

ler mais

Quarentena de arquivos

Quarentena de arquivos é a primeira linha de defesa contra programas maliciosos baixados de fontes externas. O recurso foi introduzido a partir da versão 10.5 (Leopard) do Mac OS X, e segue evoluindo ao longo do tempo. Mas como ele funciona?

ler mais

Sandboxing

Um dos maiores problemas dos sistemas operacionais, sem dúvida nenhuma, é o combate a programas maliciosos (vírus, worms, spywares, Trojans, exploits…).

ler mais

Controle de acesso obrigatório

Controle de acesso é um dos itens da segurança da informação e é formado pelos processos de autenticação, autorização e auditoria — conceito abordado inicialmente pelo famoso Orange Book.

ler mais

Aplicativos assinados digitalmente

Assinatura de código é uma técnica utilizada para garantir a integridade de um aplicativo, permite identificar o desenvolvedor do código e também determinar e garantir o fim ao qual o aplicativo foi desenvolvido.

ler mais

Framework de segurança

A estrutura de segurança no OS X é uma implementação da arquitetura CDSA. Ele contém um conjunto expansível de algoritmos criptográficos que realizam a assinatura do código e as operações de criptografia enquanto mantém a segurança das chaves de criptografia.

ler mais

Infraestrutura Unix

Em sua documentação oficial, a Apple aponta que o kernel do OS X (coração do sistema operacional) é construído com base nos sistemas BSD Unix e Mach. Essa implementação abrange os recursos primários dos sistemas de arquivos, serviços de rede, gerenciamento e identificação de usuários e grupos do sistema. A camada de segurança do OS X é formada pelo subsistema BSD Unix, garantindo que as políticas de segurança sejam imperativamente respeitadas em todos os aspectos do sistema (arquivos, processos, rede e memória).

ler mais

Proteção de senha do firmware

Ao ligar o computador, durante a etapa do Boot ROM existem atalhos de teclado (keyboard shortcuts) que podem mudar o percurso de inicialização do boot ou até mesmo o modo em que o sistema operacional será carregado.

ler mais