Adgang i macOS
Model med brugertilladelse
Et vigtigt aspekt ved Mac-sikkerhed er tildeling eller afvisning af adgangstilladelser (også kaldet adgangsrettigheder). En tilladelse er muligheden for at udføre en bestemt handling, f.eks. få adgang til data eller afvikle kode. Tilladelser tildeles på mappe-, undermappe-, arkiv- eller programniveau samt for bestemte data i arkiver, funktioner i programmer og administrative funktioner. Digitale signaturer identificerer adgangsrettigheder for programmer og systemkomponenter. macOS styrer tilladelser på mange niveauer, herunder kernens Mach- og BSD-komponenter. macOS bruger netværksprotokoller til at styre tilladelser til netværksprogrammer.
Obligatorisk adgangskontrol
macOS bruger også obligatorisk adgangskontrol – politikker, der indstiller sikkerhedsbegrænsninger, som udvikleren har oprettet, og som ikke kan tilsidesættes. Fremgangsmåden afviger fra valgfri adgangskontrol, der giver brugerne mulighed for at tilsidesætte sikkerhedspolitikker efter eget valg.
Obligatorisk adgangskontrol er ikke synlig for brugerne, men det er den underliggende teknologi, der er med til at slå flere vigtige funktioner til, herunder brug af et isoleret miljø (“sandbox”), børnesikring, administrerede indstillinger, udvidelser og beskyttelse af systemets integritet.
Beskyttelse af systemets integritet
OS X 10.11 og nyere versioner har beskyttelse på systemniveau kaldet beskyttelse af systemets integritet, der begrænser komponenter på bestemte, vigtige placeringer til at være skrivebeskyttede for at forhindre, at de ændres af skadelig kode. Beskyttelse af systemets integritet er en computerspecifik indstilling, der aktiveres som standard, når en bruger opgraderer til OS X 10.11 eller en nyere version. Hvis den deaktiveres, bliver beskyttelsen af alle partitioner på den fysiske lagerenhed fjernet. macOS anvender denne sikkerhedspolitik på alle processer, som afvikles på systemet, uanset om de afvikles i et isoleret miljø (“sandbox”) eller med administratorrettigheder.