Como funcionam os novos recursos de segurança do macOS Catalina

Mãos segurando uma fechadura sobre um MacBook
Issarawat Tattong / Shutterstock.com

O macOS Catalina apresenta novos controles de segurança. Por exemplo, os aplicativos agora precisam pedir sua permissão antes de acessar as partes da unidade onde os documentos e arquivos pessoais são mantidos. Vamos dar uma olhada nas novidades de segurança em Catalina.

Alguns aplicativos exigem permissão para acessar seus arquivos

Caixa de diálogo de permissão de acesso ao disco do macOS Catalina

Os aplicativos agora precisam solicitar permissão para acessar certas partes do seu sistema de arquivos. Isso inclui suas pastas Documentos e Área de Trabalho, seu iCloud Drive e quaisquer volumes externos que estão atualmente conectados ao seu Mac (incluindo unidades flash, cartões de memória e assim por diante). Esta é a mudança que tem recebido mais manchetes.

A Apple está promovendo o acesso baseado em permissão há algum tempo no iOS e estamos vendo mais dessas políticas de segurança entrarem no macOS. Quando você atualiza para o Catalina pela primeira vez, isso pode resultar em uma enxurrada de caixas de diálogo de solicitação de permissão. Isso levou alguns a comparar o recurso aos prompts de segurança de tela inteira do Windows Vista (mas, na realidade, não é nem de perto tão notório).

Do ponto de vista da segurança, é uma mudança bem-vinda, embora possa levar algum tempo para se acostumar. Nem todos os aplicativos solicitarão acesso. Em nossos testes, fomos capazes de abrir e salvar arquivos usando o editor de marcação Typora, mas navegar para a pasta Documentos no Terminal usando o cd ~/Documents/comando solicitou uma permissão.

Vá para Preferências do Sistema> Segurança e Privacidade> Privacidade e clique na opção “Arquivos e Pastas” para ver todos os aplicativos que solicitaram acesso. Você também pode conceder acesso a todo o disco clicando em “Full Disk Access”. Observe que alguns aplicativos, como localizadores de arquivos duplicados, exigirão que você permita o acesso a toda a unidade usando este menu.

macOS Catalina Configurações de segurança e privacidade

Para fazer alterações, primeiro clique no ícone de cadeado no canto inferior esquerdo da janela e, em seguida, insira sua senha de administrador (ou use o Touch ID se tiver um leitor de impressão digital). Você pode então marcar a caixa ao lado do aplicativo em questão para conceder acesso.

Monitoramento de entrada, gravação de tela e Safari

Aviso de permissão de gravação de tela do macOS Catalina

O acesso ao disco não é a única mudança nas permissões no macOS Catalina. A Apple agora exige que os aplicativos peçam permissão para registrar a entrada do teclado e fazer gravações de tela. Você encontrará opções para cada um deles em “Monitoramento de entrada” e “Gravação de tela” em Preferências do sistema> Segurança e privacidade> Privacidade.

Recomendado:  Assinaturas de aplicativos são uma coisa boa

Monitoramento de entrada refere-se a qualquer entrada de texto que não seja tratada pelo sistema operacional, assim como a configuração “Permitir acesso total” no iOS para teclados de terceiros. Isso pode ajudar a proteger contra keyloggers. As restrições de gravação de tela impedem que os aplicativos gravem qualquer coisa na sua tela sem permissão. Essa restrição afeta aplicativos como o próprio QuickTime Player da Apple , solicitando que você “Abra as Preferências do Sistema”, clique no cadeado para autorizar as alterações e conceda a permissão manualmente.

No Safari, você também será solicitado a permitir ou negar solicitações para baixar arquivos de domínios específicos ou para compartilhar sua tela. Você pode ajustar suas escolhas abrindo o navegador e clicando em Safari> Preferências> Sites. Você pode conceder permissão permanentemente, negar totalmente ou solicitar que o site pergunte sempre, usando os controles fornecidos.

O macOS agora está armazenado em um volume de disco separado

Volume somente leitura do macOS Catalina visível no utilitário de disco

Durante o processo de instalação do macOS Catalina, o volume do sistema principal é dividido em dois: um volume somente leitura para arquivos do sistema central (seu sistema operacional) e outro volume para dados que permite acesso de leitura e gravação. Você não precisará fazer nada; o instalador cuida disso para você.

Isso coloca todos os arquivos mais importantes do sistema operacional em um único volume somente leitura que não pode ser modificado por você ou qualquer um de seus aplicativos. Você não conseguirá ver o segundo volume a menos que abra o Utilitário de Disco. Na barra lateral, você deve encontrar dois volumes — um “Macintosh HD” normal antigo (seu sistema operacional) e um “Macintosh HD – Dados” para todo o resto.

Essa mudança é algo que a maioria dos usuários não notará. Isso não afeta a forma como o seu computador funciona no dia a dia, e a única vez que o volume somente leitura será afetado por alguma coisa é quando você atualiza o seu Mac. Tudo o que você precisa saber é que a mudança torna ainda mais difícil para aplicativos desonestos danificar a parte da unidade onde os dados mais confidenciais do sistema operacional são mantidos.

Gatekeeper ganha energia

Gatekeeper bloqueou um prompt de aplicativo

Gatekeeper é a tecnologia que intervém sempre que você tenta executar um aplicativo que não é da Mac App Store e não foi assinado usando um certificado de desenvolvedor autorizado. O Gatekeeper impede que você execute aplicativos duvidosos no seu Mac, para melhor ou para pior, e no Catalina, está sendo atualizado.

Recomendado:  Como usar as transições animadas do Apresentações Google

Os aplicativos agora serão verificados quanto a malware usando o Gatekeeper toda vez que forem executados. Anteriormente, isso acontecia apenas na primeira vez que você tentava abrir o aplicativo. Para acelerar o processo, a Apple lançou um novo processo de reconhecimento de firma em que os desenvolvedores devem enviar seus aplicativos à Apple para que sejam pré-aprovados como seguros.

Se o Gatekeeper perceber que um aplicativo foi autenticado, ele saberá que não deve fazer a varredura em busca de malware toda vez que for iniciado. No macOS Catalina, qualquer desenvolvedor que tenha assinado seu aplicativo com um certificado de ID de desenvolvedor da Apple também deve enviar seus aplicativos para reconhecimento de firma pela Apple para passar nos cheques do Gatekeeper. Isso se traduz em mais burocracia e obstáculos para os desenvolvedores, mas mais paz de espírito para os consumidores.

Lembre-se de que você ainda pode instalar e executar aplicativos que não são assinados com certificados de desenvolvedor ou baixados da Mac App Store:

  1. Inicie o aplicativo que você está tentando executar e reconheça o aviso do Gatekeeper que impede a execução do aplicativo.
  2. Vá para Preferências do Sistema> Segurança e Privacidade> Geral e procure uma observação na parte inferior da tela sobre a negação de um aplicativo.
  3. Clique em “Abrir assim mesmo” para ignorar o Gatekeeper e iniciar o aplicativo.

Ignorar o Gatekeeper com "Abrir mesmo assim"

O bloqueio de ativação chega aos Macs com um chip T2

Chip T2 Apple
apple.com

O Bloqueio de Ativação foi adicionado primeiro aos iPhones para deter os ladrões. O recurso bloqueia qualquer dispositivo iOS para o seu ID Apple, exigindo que você faça o login usando suas credenciais se quiser restaurar o dispositivo para as configurações de fábrica. Isso ocorre para que um ladrão não possa roubar seu telefone ou tablet, redefini-lo para as configurações de fábrica e revendê-lo como um dispositivo usado.

Essa mesma tecnologia está agora chegando ao macOS Catalina. Só funciona se o seu Mac tiver o chip T2 da Apple, uma peça de silício personalizada que envolve o “Controlador de gerenciamento do sistema, processador de sinal de imagem, controlador de áudio e controlador SSD” em uma única peça de hardware. O chip T2 é encontrado atualmente nos seguintes computadores Mac:

  • MacBook Pro 2018 ou posterior
  • MacBook Air 2018 ou posterior
  • iMac Pro (todos os modelos)
  • Mac mini 2018 ou posterior

Para aproveitar as vantagens do Bloqueio de ativação, certifique-se de que o serviço “Find My Mac” esteja habilitado em Preferências do Sistema> Apple ID> iCloud. Se você pretende vender o seu Mac, desative o serviço “Find My Mac” antes de fazê-lo. Você também deve reinstalar o macOS e limpar todos os dados pessoais antes de vendê-lo.

Recomendado:  Como atualizar para o Windows 10 Enterprise (sem reinstalar o Windows)

Não tem certeza de qual Mac você tem? Clique no logotipo da Apple no canto superior esquerdo e escolha “Sobre este Mac” para ver o ano, modelo e outras especificações técnicas.

“Find My” ajuda a localizar dispositivos e amigos

Novo aplicativo "Find My" do macOS Catalina

A Apple reformulou seu serviço “Find My iPhone” e rebatizou-o simplesmente como “Find My”. Anteriormente, o serviço estava disponível apenas em iCloud.com e em aplicativos para iPhone e iPad. Mas, no macOS Catalina, a Apple incluiu um aplicativo dedicado “Find My” para controlar todos os seus dispositivos.

O novo aplicativo inclui a capacidade de rastrear não apenas dispositivos vinculados ao seu ID Apple, mas também seus amigos. Anteriormente, o aplicativo “Find My Friends” da Apple era usado para esse propósito, mas o aplicativo “Find My” terá uma dupla função no futuro. Você pode compartilhar sua localização usando este aplicativo clicando em “Compartilhar meu local”, inserindo seu endereço de e-mail e clicando em Enviar.

Lembre-se de que “Find My” só funciona com outros usuários Apple. A pessoa com quem você está compartilhando sua localização precisará de um ID da Apple e acesso ao serviço “Find My” por meio de um iPhone ou iPad ou Mac para participar. Você também pode compartilhar sua localização usando seu dispositivo iOS a partir do aplicativo Mensagens, o que geralmente é uma ideia melhor, já que a maioria de nós anda por aí com nossos telefones em vez de nossos MacBooks.

Clique na guia “Dispositivos” para ver todos os seus dispositivos, junto com seus locais atuais e os últimos conhecidos. Clique em um dispositivo para selecioná-lo e, em seguida, clique no botão de informações “i” para ver mais opções. Dependendo do dispositivo, você pode reproduzir um som, marcar o dispositivo como perdido e até mesmo apagar o dispositivo remotamente.

Todas as pequenas coisas

Como é o caso de cada nova versão do macOS, há muitas mudanças menores que você pode não notar a princípio. Uma das melhores é a capacidade de aprovar solicitações de administrador em seu Apple Watch. Se você pode usar seu Apple Watch para desbloquear seu Mac , você pode usá-lo para conceder permissão de administrador para instalar aplicativos, excluir arquivos e muito mais.

O Safari intensifica seu jogo de segurança, permitindo que você saiba se suas senhas são muito fracas. O Safari também irá sugerir novas senhas “fortes” e salvá-las em suas chaves do iCloud. O aplicativo Notas agora também permitirá que você compartilhe notas somente leitura. Clique no botão “Adicionar pessoas” e altere o campo “Permissão” para “Apenas as pessoas que você convidar podem ver” para compartilhar uma nota sem permissões completas de escrita.

Estas são apenas algumas das alterações no macOS Catalina , que já está disponível.