正如大家所期待的,Apple 於 2021 年 10 月 25 日釋出了全新的作業系統 macOS 12.01 Monterey。早在今年六月份,我們就對 Monterey 的幾項主要安全功能進行了總整理,雖然大部分的功能與第一次發表的 Beta 版內容差別不大,但最初的 Beta 版與 10 月 25 日所公布的正式版之間仍然存在著一些與安全性相關的差異。於是,本文將重新審視 Monterey 的硬體規格及修正,這些修正應該會引起 Mac 管理團隊的興趣。
系統要求|Intel 與 Apple Silicon
在開始之前,先來整理一下所有可以執行 macOS 12 Monterey 的裝置。
針對這些設備,與之前所發佈的內容沒有太大的變化,但為了方便對照,下方列出可以執行 Monterey 的 Mac 系列清單。
- Mac Pro(2013 年尾或以上的版本)
- Mac mini(2014 年尾或以上的版本)
- MacBook Air(2015 年初或以上的版本)
- MacBook Pro(2015 年初或以上的版本)
- iMac(2015 年初或以上的版本)
- MacBook(2016 年初或以上的版本)
- iMac Pro(2017 年及之後的版本)
此外,最新宣布的 M1 Pro 與 M1 Max 也已於 2021 年 10 月 26 日開始陸續出貨。
空間問題|更新還是升級?
除了上述有支援新版本的裝置之外,如果你要更新或升級舊的系統,你需要為這些新的系統騰出準備一些空間,macOS 的新版本 Monterey 需要至少 11 GB 的容量才能完成更新;或是,如果你是在更新 Beta 版本,它所需要的大小會根據你更新的版本而有所差異;若想要新增 Xcode 13,至少還需要額外的 12 GB。
我們並沒有發現在 M1 或 Intel 的 Mac 上安裝此版本會出現任何問題,與往常一樣,如果是下載大型文件或是安裝像是作業系統更新這樣複雜的程序,在使用者體驗上的確會大幅下降,在開始任何這樣的作業系統更新之前,絕對必須要記得先將電腦備份。
Python 2.7 – 即將吹熄燈號
第一個需要注意的改變,不是不久之前很多人說的,Apple 終於把人們(以及他們自己)從 Python 2 上推開,而是在 Monterey 中,某一個使用 Python 2.7 的應用程式觸發了 UI 警告,它表明了開發人員必須更新該應用程式,以確保它能在將來的 macOS 版本中運作,但我們卻看到了在 macOS Catalina 中的 Kernel Extensions 將這個應用程式隔離了。
Xcode 12’s Race Is Run
Apple 對自己的開發環境 Xcode 採取了更嚴謹的做法,並堅決地要求 Monterey 使用者將 Xcode 升級到 Xcode 13,這是因爲 Xcode 12.5.1 並不會在 Monterey 推出,如果你目前不想將 Xcode 升級到 Xcode 13,請不要將電腦更新至 Monterey。
Xcode 13.1 的安裝程式可以至 App Store 中下載取得,但在容量空間方面,會要求需要至少 12.4 GB的磁碟空間。
TCC Extends to PAM.d
自從 2013 年 10 月的 Mavericks 推出後,Apple 在每一次對 macOS 的更迭中,都擴大了關於對使用者隱私控制(又稱 TCC)的範圍,表面上是為了防止應用程式在未經使用者同意的情況下,隨意存取使用者的個人資料,實際上,TCC 涵蓋的遠遠不止這些,在使用者領域方面,其保護的範圍被認為是整個系統的完整保護(SIP,System Integrity Protection)。
在 Monterey 中,現在有關 TCC 可以對 /etc/pam.d 的資料夾進行保護的報導還不多,且需要安裝 PAM 模組的服務以及必須請求使用者授權,與大多數的 TCC 一樣,Sys 管理員可以透過 MDM 的隱私偏好相關的策略控制(PPPC)描述檔,或給予可以修改整個硬碟的存取權限。
macOS VM Guests Come to M1 Macs
打從 Monterey 發表 Beta 版以來,另一個最值得關注的變化之一是,Monterey 內建了虛擬機,因此現在,我們可以在 Apple Silicon 上執行 macOS 的虛擬機了。
對於開發人員、安全人員、管理員,以及任何有需要 macOS 測試環境或 M1 架構的「遊樂場」(測試環境)的使用者來說,這將會非常具有重要性。
雖然目前仍然沒有跡象說明 Intel 可以讓你做一些像是,在你的 Apple Silicon 上執行一個 x86_64 位元的 macOS 虛擬機,但這樣的事情在未來的某個時候還是有可能會發生的。
原況文字,也存在於 Intel Macs 上
當我們初次見到 Monterey,也就是 Beta 版時,原況文字的功能僅能在 M1 Mac 實現,但隨著正式版的發表,原況文字現在已適用於所有支援 macOS Monterey 的 Mac 電腦。
原況文字,讓你可以選取照片中的文本並將其複製,它有很多可能可以應用的應用程式,很高興可以看到有這樣的一個功能,不再局限於新的 Apple Silicon 架構。你可以在此處瀏覽更多關於原況文字及其安全性影響的其他內容。
iCloud 私密轉送,仍然屬於測試階段
回顧今年六月份,其中一項關於安全性的功能:iCloud 私密轉送,它並沒有成功通過測試階段,雖然這個功能可以使用,但在預設的情況下是關閉的,且需要支付 iCloud 的訂閱費用,而某些國家或地區也無法使用此功能。
我們在最初的審查中,對這項新功能不以為意,因為它不允許你變更或隱藏你的地理位置,也不提供強大的匿名性,這項功能的用意似乎在很大的程度上只是防止廣告偵測而已。
有鑒於 Apple 的說明,這仍然是 “Beta” 的功能,這或許也說明了不能完全相信這項功能的安全性、以及隱私等相關的問題。
更多關於 macOS Monterey 的安全性功能
- 郵件隱私保護
- Safari 的安全性功能(包括 ”Https” 的升級)
- 全新的密碼管理以及兩步驟驗證
- 錄音指示(麥克風警告)
- FaceTime 連結
- 清除所有內容
- 透過「捷徑」功能實現自動化
SentinelOne 支援 macOS Monterey
不論你是使用 Intel 晶片還是 Apple Silicon 來執行 macOS Monterey,你都可以確信你的 SentinelOne 將會繼續保護你的裝置,SentinelOne 建立在主機架構上,於本地運行以提供一流的保護,防範 macOS 的外來威脅。
除了確認在安裝更新 Monterey 之前,將 SentinelOne 升級至21.5SP1 (21.5.4.5860) 或 21.7SP1 (21.7.4.5853) 的其中一個版本,完全不需要其他的升級要求或步驟。
更多關於 macOS Monterey 的支援資訊,請參考下方原文連結。
原文連結:https://www.sentinelone.com/blog/apples-macos-monterey-6-security-changes-that-may-have-passed-you-by/
