macOS Catalina는 새로운 보안 제어 기능을 도입했습니다. 예를 들어, 문서와 개인 파일이 보관되어있는 드라이브 부분에 액세스하기 전에 앱에서 승인을 요청해야합니다. 카탈리나의 보안을위한 새로운 기능을 살펴 보겠습니다.
일부 앱은 파일에 액세스 할 수있는 권한이 필요합니다
이제 앱은 파일 시스템의 특정 부분에 액세스 할 수있는 권한을 요청해야합니다. 여기에는 도큐멘트 및 데스크탑 폴더, iCloud Drive 및 현재 Mac에 연결된 외부 볼륨 (플래시 드라이브, 메모리 카드 등)이 포함됩니다. 이것이 가장 많은 헤드 라인을 차지하고있는 변화입니다.
Apple은 iOS에서 한동안 권한 기반 액세스를 추진해 왔으며, 더 많은 보안 정책이 macOS에 적용되고 있습니다. Catalina로 처음 업그레이드 할 때 권한 요청 대화 상자가 블리자드로 표시 될 수 있습니다. 이로 인해 일부 사용자는이 기능을 Windows Vista의 전체 화면 보안 프롬프트와 비교할 수있었습니다 (그러나 실제로는 그다지 중요하지 않습니다).
편집되지 않은 카탈리나 첫 경험.
그리고 아직 실제 작업을 시작하지 않았습니다.
이것은 애플의 빛나는 Windows Vista 순간 일 수 있습니다. 트윗 담아 가기
— Tyler Hall (@tylerhall) 2019 년 10 월 7 일
보안의 관점에서 보면 변경에 익숙하지만 익숙해지기까지 다소 시간이 걸릴 수 있습니다. 모든 앱이 액세스를 요청하는 것은 아닙니다. 테스트에서 마크 다운 편집기 Typora를 사용하여 파일을 열고 저장할 수 있었지만 터미널을 사용하여 터미널의 문서 폴더로 이동했습니다. cd ~/Documents/ 명령이 권한 요청을 프롬프트했습니다.
시스템 환경 설정> 보안 및 개인 정보> 개인 정보로 이동하여“파일 및 폴더”옵션을 클릭하여 액세스를 요청한 모든 앱을보십시오. “전체 디스크 액세스”를 클릭하여 전체 디스크에 대한 액세스 권한을 부여 할 수도 있습니다. 중복 파일 찾기와 같은 일부 앱에서는이 메뉴를 사용하여 전체 드라이브에 대한 액세스를 허용해야합니다.
변경하려면 먼저 창의 왼쪽 하단에있는 잠금 아이콘을 클릭 한 다음 관리자 암호를 입력하십시오 (또는 지문 판독기가있는 경우 Touch ID 사용). 그런 다음 해당 앱 옆의 확인란을 선택하여 액세스 권한을 부여 할 수 있습니다.
입력 모니터링, 화면 녹화 및 Safari
macOS Catalina의 디스크 액세스 만 권한 변경이 아닙니다. Apple은 이제 앱에서 키보드 입력을 기록하고 화면을 녹화 할 수있는 권한을 요청해야합니다. 시스템 환경 설정> 보안 및 개인 정보> 개인 정보의“입력 모니터링”및“스크린 녹화”에서 각 옵션에 대한 옵션을 찾을 수 있습니다.
입력 모니터링은 타사 키보드에 대한 iOS의 “전체 액세스 허용”설정과 같이 운영 체제에서 처리하지 않는 텍스트 입력을 말합니다. 이것은 키로거로부터 보호 할 수 있습니다. 화면 녹화 제한은 앱이 허가없이 화면에 아무것도 기록하지 못하도록 차단합니다. 이 제한 사항은 Apple의 QuickTime Player와 같은 앱에 영향을 미치며“시스템 환경 설정 열기”를 요청하고 잠금을 클릭하여 변경을 승인 한 다음 수동으로 권한을 부여하십시오.
Safari에서는 특정 도메인에서 파일을 다운로드하거나 화면을 공유하라는 요청을 허용하거나 거부하라는 메시지가 표시됩니다. 브라우저를 시작한 다음 Safari> 환경 설정> 웹 사이트를 클릭하여 선택 사항을 미세 조정할 수 있습니다. 제공된 컨트롤을 사용할 때마다 권한을 영구적으로 부여하거나, 완전히 거부하거나, 웹 사이트에 메시지를 표시하도록 요청할 수 있습니다.
macOS는 이제 별도의 디스크 볼륨에 저장됩니다
macOS Catalina의 설치 과정에서 기본 시스템 볼륨은 코어 시스템 파일 (운영 체제)에 대한 읽기 전용 볼륨과 읽기 및 쓰기 액세스가 가능한 데이터에 대한 볼륨의 두 가지로 나뉩니다. 아무것도 할 필요가 없습니다. 설치 관리자가이를 처리합니다.
이렇게하면 모든 운영 체제의 가장 중요한 파일이 단일 읽기 전용 볼륨에 저장되며 사용자 나 다른 앱으로는 수정할 수 없습니다. 디스크 유틸리티를 열지 않으면 두 번째 볼륨을 볼 수 없습니다. 사이드 바에는 두 가지 볼륨 (일반적인 “Macintosh HD”(운영 체제))과 “Macintosh HD (데이터)”가 있습니다.
이 변경은 대부분의 사용자가 알지 못하는 것입니다. 매일 컴퓨터가 실행되는 방식에는 영향을 미치지 않으며 읽기 전용 볼륨에 영향을주는 유일한 시간은 Mac을 업데이트 할 때뿐입니다. 변경 사항으로 인해 운영 체제의 가장 중요한 데이터가 유지되는 불량 앱이 드라이브의 일부를 손상시키기가 더 어려워집니다.
게이트 키퍼가 파워 업
Gatekeeper는 Mac App Store에서 제공되지 않고 승인 된 개발자 인증서를 사용하여 서명되지 않은 앱을 실행할 때마다 사용되는 기술입니다. 게이트 키퍼는 Mac에서 닷지 앱을 더 이상 또는 더 이상 사용하지 못하게하고, 카탈리나에서는 업그레이드를 받고 있습니다.
이제 앱은 실행될 때마다 Gatekeeper를 사용하여 맬웨어를 검사합니다. 이전에는 앱을 처음 열려고 할 때만 발생했습니다. 프로세스 속도를 높이기 위해 Apple은 개발자가 앱을 안전한 것으로 사전 승인하기 위해 앱을 Apple에 제출해야하는 새로운 공증 프로세스를 시작했습니다.
Gatekeeper는 앱이 공증되었음을 확인하면 앱이 실행될 때마다 맬웨어를 검사하지 않는 것을 알고 있습니다. macOS Catalina부터 Apple 개발자 ID 인증서로 앱에 서명 한 모든 개발자는 Gatekeeper의 확인을 통과하기 위해 Apple의 공증을 받기 위해 앱을 제출해야합니다. 이것은 개발자에게는 더 많은 빨간 테이프와 후프가 있지만 소비자에게는 더 많은 마음의 평화로 이어집니다.
개발자 인증서로 서명되지 않았거나 Mac App Store에서 다운로드 한 앱은 계속 설치하고 실행할 수 있습니다.
- 실행하려는 앱을 실행하고 게이트 키퍼 경고를 확인하면 앱이 실행되지 않습니다.
- 시스템 환경 설정> 보안 및 개인 정보 보호> 일반으로 이동하여 화면 하단에서 거부 된 앱 실행에 대한 메모를 찾으십시오.
- 게이트 키퍼를 우회하고 앱을 시작하려면“Open Anyway”를 클릭하십시오.
T2 칩이 장착 된 Activation Lock
Activation Lock은 도둑을 막기 위해 iPhone에 처음 추가되었습니다. 이 기능은 모든 iOS 장비를 Apple ID로 잠그므로 장비를 공장 설정으로 복원하려면 자격 증명을 사용하여 로그인해야합니다. 도둑이 휴대 전화 나 태블릿을 도용하거나 공장 설정으로 재설정 한 다음 중고 기기로 재판매 할 수 없습니다.
동일한 기술이 현재 macOS Catalina에 적용되고 있습니다. Mac에“시스템 관리 컨트롤러, 이미지 신호 프로세서, 오디오 컨트롤러 및 SSD 컨트롤러”를 단일 하드웨어로 롤링하는 맞춤형 실리콘 조각 인 Apple의 T2 칩이있는 경우에만 작동합니다. T2 칩은 현재 다음 Mac 컴퓨터에서 찾을 수 있습니다.
- MacBook Pro 2018 이상
- MacBook Air 2018 이상
- iMac Pro (모든 모델)
- Mac mini 2018 이상
Activation Lock을 이용하려면 시스템 환경 설정> Apple ID> iCloud에서“내 Mac 찾기”서비스가 활성화되어 있는지 확인하십시오. Mac을 판매하려는 경우“나의 Mac 찾기”서비스를 비활성화해야합니다. 또한 판매하기 전에 macOS를 다시 설치하고 개인 데이터를 닦아야합니다.
어떤 Mac이 있는지 잘 모르시겠습니까? 왼쪽 상단에있는 Apple 로고를 클릭 한 다음,“이 매킨토시에 관하여”를 선택하여 연도, 모델 및 기타 기술 사양을보십시오.
“내 찾기”는 장치와 친구를 찾는 데 도움이됩니다
Apple은“Find My iPhone”서비스를 정밀 검사하고 대신“Find My”로 브랜드를 변경했습니다. 이 서비스는 이전에는 iCloud.com 및 iPhone 및 iPad 앱을 통해서만 제공되었습니다. 그러나 macOS Catalina의 Apple에는 모든 장비를 추적 할 수있는 전용 “나의 찾기”앱이 포함되어 있습니다.
새로운 앱에는 Apple ID에 연결된 장비뿐만 아니라 친구도 추적 할 수있는 기능이 포함되어 있습니다. 이전에는 Apple의 “친구 찾기”앱이이 용도로 사용되었지만 “나의 친구 찾기”앱은 앞으로 두 가지 의무를 수행 할 것입니다. “내 위치 공유”를 클릭하고 이메일 주소를 입력 한 후 보내기를 클릭하여이 앱을 사용하여 위치를 공유 할 수 있습니다.
“나의 찾기”는 다른 Apple 사용자와 만 작동합니다. 귀하의 위치를 공유하는 사람은 Apple ID가 필요하며 참여하려면 iPhone 또는 iPad 또는 Mac을 통해“내 정보 찾기”서비스에 액세스해야합니다. 메시지 앱에서 iOS 기기를 사용하여 위치를 공유 할 수도 있습니다. 이는 대부분의 사람들이 MacBook 대신 전화를 가지고 다니기 때문에 일반적으로 더 좋습니다.
“장치”탭을 클릭하면 현재 및 마지막으로 알려진 위치와 함께 모든 장치를 볼 수 있습니다. 장치를 클릭하여 선택한 다음“i”정보 단추를 클릭하여 추가 옵션을보십시오. 장치에 따라 사운드를 재생하고 장치를 분실 한 것으로 표시하고 장치를 원격으로 지울 수도 있습니다.
모든 작은 것들
모든 새로운 macOS 릴리즈의 경우와 마찬가지로 처음에는 눈에 띄지 않는 작은 변경 사항이 많이 있습니다. 최고 중 하나는 Apple Watch에서 관리자 요청을 승인하는 기능입니다. Apple Watch를 사용하여 Mac을 잠금 해제 할 수 있다면, Apple Watch를 사용하여 앱 설치, 파일 삭제 등을 관리자 권한으로 부여 할 수 있습니다.
Safari는 암호가 너무 약한 지 알려 보안 게임을 강화합니다. Safari는 또한 새로운“강력한”암호를 제안하여 iCloud 키 체인에 저장합니다. Notes 앱을 사용하면 읽기 전용 메모를 공유 할 수도 있습니다. “사람 추가”버튼을 클릭 한 다음“권한”필드를“초대 한 사람 만 볼 수 있음”으로 변경하여 전체 쓰기 권한없이 메모를 공유하십시오.
이것은 macOS Catalina의 몇 가지 변경 사항으로, 현재 제공되고 있습니다.
관련 : macOS 10.15 Catalina의 새로운 기능, 현재 이용 가능
