macOS erişimi
Kullanıcı izin modeli
Mac güvenliğinin önemli bir tarafı erişim izni (kimi zaman erişim hakkı da denir) vermek veya geri çevirmektir. İzin, verilere erişim kazanma veya kod çalıştırma gibi belirli bir işlemi gerçekleştirebilmektir. İzinler; klasörler, alt klasörler, alt klasörler, dosyalar veya uygulamalar düzeyinde ve aynı zamanda dosyalardaki belirli veriler, uygulama yetenekleri ve yönetsel işlevler için verilir. Sayısal imzalar, uygulamaların ve sistem bileşenlerinin erişim haklarını belirler. macOS, çekirdeğin Mach ve BSD bileşenleri dahil çoğu düzeydeki izinleri denetler. macOS, ağdaki uygulamaların izinlerini denetlemek için ağ protokolleri kullanır.
Zorunlu erişim denetimleri
macOS aynı zamanda, geliştirici tarafından yaratılan güvenlik kısıtlamalarını ayarlayan politikalar olan ve üzerine yazılamayan zorunlu erişim denetimlerini kullanır. Bu yaklaşım, kullanıcıların güvenlik politikalarını kendi tercihlerine göre geçersiz kılmalarına izin veren isteğe bağlı erişim denetimlerinden farklıdır.
Zorunlu erişim denetimleri kullanıcıya görünmez ama korumalı uygulama, ebeveyn denetimleri, yönetilen tercihler, genişletmeler ve Sistem Bütünlüğü Koruması da dahil olmak üzere birçok önemli özelliğin etkinleştirilmesine yardımcı olan arka plandaki teknolojidir.
Sistem Bütünlüğünü Koruma
OS X 10.11 veya daha yenisi, belirli kritik dosya sistemi konumlarındaki bileşenlerin kötü amaçlı kodlar tarafından değiştirilmelerini engellemek amacıyla onları salt okunur olacak şekilde kısıtlayan ve Sistem Bütünlük Koruması olarak adlandırılan sistem düzeyinde koruma içerir. Sistem Bütünlük Koruması, kullanıcı OS X 10.11 veya daha yenisine yükselttiğinde saptanmış olarak açık olan bilgisayara özgü bir ayardır; bu ayar etkisizleştirildiğinde fiziksel depolama aygıtındaki tüm bölüntüler için koruma kaldırılır. macOS, bu güvenlik politikasını korumalı olarak veya yönetici ayrıcalıklarıyla çalışmasına bakmadan sistemde çalışan her işleme uygular.