Penemuan terbaru beberapa kelemahan keselamatan sandbox macOS telah mencetuskan perbincangan hangat dalam komuniti teknologi mengenai pendekatan Apple terhadap keselamatan sistem. Walaupun Apple telah menampal kelemahan ini, perbincangan yang lebih luas tertumpu kepada sama ada model keselamatan syarikat itu mampan untuk keperluan pengkomputeran desktop moden.
Beban Warisan
Seni bina keselamatan macOS, yang dibina atas asas NeXTSTEP, menghadapi cabaran unik dalam melaksanakan langkah-langkah keselamatan moden. Komuniti menegaskan bahawa tidak seperti iOS, yang direka dengan sekatan keselamatan dari awal, macOS perlu mengimbangi keselamatan yang kukuh dengan mengekalkan keserasian untuk aplikasi dan aliran kerja warisan. Ini telah mengakibatkan apa yang digambarkan oleh ramai pembangun sebagai jaringan tampalan keselamatan yang kompleks berbanding rangka kerja keselamatan yang padu.
Ciri-ciri Keselamatan Utama yang Ditambah kepada macOS Sepanjang Masa:
- Penyulitan cakera FileVault
- Perlindungan Integriti Sistem ( System Integrity Protection - SIP )
- Pengesanan perisian hasad XProtect
- Kawalan aplikasi Gatekeeper
- Keperluan pengesahan ( Notarization )
- Volum sistem baca sahaja
- Integrasi Secure Enclave
- Mod Berkunci ( Lockdown Mode )
Perkhidmatan XPC: Pedang Bermata Dua
Kelemahan yang ditemui dalam perkhidmatan XPC menyoroti isu sistemik dalam reka bentuk keselamatan macOS. Berbanding melaksanakan sempadan keselamatan yang menyeluruh, Apple kelihatan menampal perkhidmatan XPC satu demi satu. Pendekatan ini telah mendapat kritikan daripada pembangun yang berpendapat ia menunjukkan kelemahan asas dalam cara aplikasi sandbox berinteraksi dengan perkhidmatan sistem.
Sebahagian daripadanya hanyalah teater keselamatan, dan sesetengahnya bukan untuk tujuan keselamatan sama sekali... Persoalannya ialah sama ada ciri keselamatan tertentu berfungsi atau tidak, dan sesetengahnya memang tidak berfungsi.
 |
|---|
| Cebisan kod yang menunjukkan interaksi dalam seni bina perkhidmatan XPC macOS |
Pendekatan dan Penyelesaian Alternatif
Perbincangan ini telah membawa beberapa penyelesaian yang berpotensi, termasuk bekas berasaskan keupayaan untuk Darwin dan dasar sandbox yang lebih ketat. Sesetengah pembangun menunjuk kepada model keselamatan ChromeOS - yang mengunci sistem tetapi menyediakan VM Linux sebagai jalan keluar - sebagai arah yang berpotensi. Yang lain menyokong pengasingan gaya QubesOS, walaupun ini membawa kepada pengorbanan kebolehgunaan yang ketara.
Keseimbangan Kebolehgunaan-Keselamatan
Tema utama yang muncul daripada perbincangan komuniti adalah cabaran melaksanakan keselamatan yang kukuh tanpa menjejaskan kebolehgunaan. Walaupun iOS dan Android telah berjaya dengan model keselamatan yang ketat, sistem operasi desktop menghadapi cabaran unik disebabkan kes penggunaan yang lebih luas dan jangkaan pengguna terhadap fleksibiliti. Ini telah membawa kepada perbahasan berterusan sama ada Apple perlu mempertimbangkan perubahan yang lebih radikal kepada seni bina keselamatannya, walaupun dengan kos memutuskan keserasian ke belakang.
Konsensus komuniti menunjukkan bahawa walaupun Apple telah membuat kemajuan besar dalam keselamatan selama bertahun-tahun, pendekatan semasa menampal kelemahan individu mungkin tidak mampan dalam jangka panjang. Apabila ancaman berkembang dan keperluan pengkomputeran menjadi lebih kompleks, pemikiran semula yang lebih asas tentang keselamatan sistem operasi desktop mungkin diperlukan.
Sumber Rujukan: A New Era of macOS Sandbox Escapes: Diving into an Overlooked Attack Surface and Uncovering 10+ New Vulnerabilities
 |
|---|
| Nasihat keselamatan mengenai kerentanan XPC yang boleh merosakkan sandboxing macOS |