Πρόσβαση στο macOS
Μοντέλο αδειών χρήστη
Μια σημαντική παράμετρος της ασφάλειας του Mac είναι η εκχώρηση ή απόρριψη δικαιωμάτων πρόσβασης (μερικές φορές ονομάζονται και άδειες πρόσβασης). Το δικαίωμα είναι η δυνατότητα εκτέλεσης μιας συγκεκριμένης λειτουργίας, όπως η πρόσβαση σε δεδομένα ή η εκτέλεση κώδικα. Τα δικαιώματα εκχωρούνται σε επίπεδο φακέλων, υποφακέλων, αρχείων και εφαρμογών, καθώς και για συγκεκριμένα δεδομένα σε αρχεία, δυνατότητες εφαρμογών και διαχειριστικές λειτουργίες. Οι ψηφιακές υπογραφές ταυτοποιούν τα δικαιώματα πρόσβασης εφαρμογών και εξαρτημάτων συστήματος. Το macOS ελέγχει δικαιώματα σε πολλά επίπεδα, συμπεριλαμβανομένων των εξαρτημάτων Mach και BSD του πυρήνα. Για τον έλεγχο δικαιωμάτων σε δικτυωμένες εφαρμογές, το macOS χρησιμοποιεί πρωτόκολλα δικτύωσης.
Υποχρεωτικοί έλεγχοι πρόσβασης
Το macOS χρησιμοποιεί επίσης υποχρεωτικούς ελέγχους πρόσβασης – πολιτικές που ορίζουν περιορισμούς ασφάλειας οι οποίοι έχουν δημιουργηθεί από τον προγραμματιστή και δεν μπορούν να παρακαμφθούν. Αυτή η προσέγγιση είναι διαφορετική από τα προαιρετικά στοιχεία πρόσβασης που επιτρέπουν στους χρήστες να παρακάμπτουν πολιτικές ασφάλειας σύμφωνα με τις προτιμήσεις τους.
Οι Υποχρεωτικοί έλεγχοι πρόσβασης δεν είναι ορατοί στους χρήστες, αλλά αποτελούν τη βασική τεχνολογία που βοηθούν την ενεργοποίηση σημαντικών δυνατοτήτων, συμπεριλαμβανομένων των εξής: φιλτράρισμα, γονικοί έλεγχοι, διαχειριζόμενες προτιμήσεις, επεκτάσεις και Προστασία ακεραιότητας συστήματος.
Προστασία ακεραιότητας συστήματος
Το OS X 10.11 ή μεταγενέστερη έκδοση περιλαμβάνει προστασία σε επίπεδο συστήματος που ονομάζεται Προστασία ακεραιότητας συστήματος, η οποία ορίζει στοιχεία ως μόνο για ανάγνωση σε συγκεκριμένες κρίσιμες θέσεις του συστήματος αρχείων, ώστε να αποτρέπει την τροποποίησή τους από κακόβουλο κώδικα. Η Προστασία ακεραιότητας συστήματος είναι μια ρύθμιση συγκεκριμένη για τον υπολογιστή που είναι ενεργοποιημένη από προεπιλογή όταν ένας χρήστης πραγματοποιεί αναβάθμιση στο OS X 10.11 ή μεταγενέστερη έκδοση. Αν απενεργοποιηθεί, η προστασία αφαιρείται για όλα τα διαμερίσματα στη φυσική συσκευή αποθήκευσης. Το macOS εφαρμόζει αυτήν την πολιτική ασφάλειας σε κάθε διεργασία που εκτελείται στο σύστημα, ανεξάρτητα από το αν εκτελείται σε περιοριστικό περιβάλλον ή με διαχειριστικά προνόμια.