الوصول إلى macOS
نموذج إذن المستخدم
من جوانب أمن الـ Mac المهمة منح أو رفض أذونات الوصول (تعرف أحيانًا باسم حقوق الوصول). الإذن هو القدرة على تنفيذ عملية محددة، مثل الحصول على حق الوصول إلى البيانات أو تنفيذ رمز. تُمنح الأذونات على مستوى المجلدات والمجلدات الفرعية والملفات والتطبيقات، كما تُمنح أيضًا لبيانات محددة في الملفات وإمكانيات التطبيقات والوظائف الإدارية. تحدد التوقيعات الرقمية حقوق الوصول للتطبيقات ومكونات النظام. ويتحكم macOS في الأذونات على عدة مستويات، بما في ذلك مكونات kernel لكل من Mach و BSD. وللتحكم في أذونات التطبيقات الشبكية، يستخدم macOS بروتوكولات شبكية.
عناصر التحكم في الوصول الإلزامية
يستخدم macOS أيضًا عناصر التحكم في الوصول الإلزامية؛ وهي سياسات من شأنها تعيين قيود الأمن المنشأة بواسطة المطوِّر والتي لا يمكن تجاوزها. يختلف هذا الأسلوب عن عناصر التحكم في الوصول الاختيارية، التي تسمح للمستخدمين بتجاوز سياسات الأمان وفقًا لتفضيلاتهم.
تكون عناصر التحكم في الوصول الإلزامية غير مرئية للمستخدمين، ولكنها تمثل التقنية الأساسية التي تساعد على تمكين العديد من الميزات المهمة، بما في ذلك تحديد الوصول وعناصر التحكم الأصلية والتفضيلات المُدارة والملحقات وحماية تكامل النظام.
حماية تكامل النظام
يتمتع OS X 10.11 أو الأحدث بحماية على مستوى النظام، تسمى حماية تكامل النظام، وهي تقيّد المكونات وتجعلها للقراءة فقط على مواقع معينة في نظام الملفات المهمة لمنع أكواد البرامج الضارة من تعديلها. حماية تكامل النظام عبارة عن إعداد خاص بالكمبيوتر يتم تشغيله بشكل افتراضي عندما يقوم المستخدم بالترقية إلى OS X 10.11 أو أحدث؛ ويؤدي تعطيله إلى إزالة الحماية لجميع الأقسام على جهاز التخزين الفعلي. ويطبق macOS سياسة الأمان هذه على كل عملية يتم تشغيلها في النظام، بغض النظر عما إذا كان يتم تشغيلها في وضع الوصول المحدود أو مع امتيازات إدارية.