أمان macOS

يقدم نظام macOS (المبني على أساس Unix) توازناً جيداً بين سهولة الاستخدام والأمان، لكنه ليس محصناً ضد الهجمات.

ميزات أمان macOS الرئيسية

1. Gatekeeper: يفحص التطبيقات المحملة من الإنترنت للتأكد من أنها موقعة من مطور معترف به قبل السماح بتشغيلها.
2. XProtect: ماسح برمجيات خبيثة مدمج يعتمد على التواقيع، يفحص تلقائياً الأكواد الخبيثة في التطبيقات.
3. FileVault: تشفير كامل للقرص، مشابه لـ BitLocker، يستخدم تشفير XTS-AES 128.
4. حماية تكامل النظام (SIP): يقيد قدرة المستخدم المسؤول (root) على تعديل ملفات ومجلدات النظام، مما يمنع البرمجيات الخبيثة من زرع نفسها بعمق (هام جداً).
5. Sandbox: يتم عزل التطبيقات عن باقي النظام، مما يعني أنه في حالة اختراق تطبيق واحد، لا يمكن للمهاجم الوصول بسهولة إلى الموارد الأخرى.

ملاحظة لمختبري الاختراق: نظرًا لأن macOS يعتمد على Unix، فإن العديد من أوامر وأدوات Linux (مثل netstat و grep و curl) متاحة بشكل أصلي في Terminal الخاص بـ macOS.