Biztonságban indítja a Mac-et az Apple Silicon, vagy sem?

Biztonságban indítja a Mac-et az Apple Silicon, vagy sem?
Az Apple Silicon-alapú Mac számítógépek rendkívül fejlett biztonsági rendszerrel érkeznek, de néha nehéz átlátni, mennyire van ténylegesen védve a gép, vagy akad-e valami gond a háttérben. Az alapvető ellenőrzések gyorsan elvégezhetők, de aki szeret mélyebbre ásni, annak további lépések is elérhetők. Megmutatjuk, hogyan lehet alaposan megbizonyosodni a Mac indulásának biztonságáról.

Gyors biztonsági ellenőrzések

A legfontosabb dolgokat két egyszerű lépéssel le lehet ellenőrizni. Először nyisd meg a Rendszerinformációk alkalmazást, majd a Hardver szekcióban kattints a Vezérlőre. Itt láthatod a Mac indítási biztonságának rövid összefoglalóját. Ha valamilyen régi kernel-kiterjesztést kell használnod, előfordulhat, hogy a biztonság csökkentett szintűre van állítva és minden kernel extension engedélyezett. Ezt lehetőség szerint érdemes kerülni.

A Secure Boot beállításait a Startup Security Utility-ben, azaz az Indítási biztonsági segédprogramban, helyreállítási (Recovery) módban tudod ellenőrizni vagy módosítani.

Normál használat közben a Beállítások / Adatvédelem és biztonság menüpontban ellenőrizd, hogy be van-e kapcsolva a FileVault, amely titkosítja a meghajtódat. Különösen fontos, hogy a rendszer biztonsági adatbázisa naprakész legyen, valamint az XProtect és Gatekeeper funkciók is működjenek – ezek védik a Macet a kártékony szoftverekkel szemben.

Részletes ellenőrzés haladóknak

Aki még biztosabbra szeretne menni, annak érdemes átnéznie a rendszerindítás folyamata alatti naplóbejegyzéseket. Ehhez kapcsold ki a Macet, várj kb. 10 másodpercet, majd indítsd újra, és jegyezd meg, mikor hallod az indítási hangot. Belépés után nyisd meg a LogUI nevű eszközt, és állítsd a szűrőt az indítási hang idejére, majd nézd végig az első 10 másodperc vagy 10 000 bejegyzést.

A naplóban konkrétan kereshetsz kulcsszavakra (például rendszerindítás, Darwin Kernel verzió, Trusted Execution Monitor), amelyek segítenek tájékozódni, hol tart a rendszer az indításban, és pontosan mikor töltődik be például a kernel, az iBoot firmware, a CoreCrypto támogatás, illetve a különböző biztonsági policyk (AppleImage4, AMFI, Seatbelt, ASP).

Bár a legtöbb naplóbejegyzés laikus számára teljesen értelmezhetetlen, a felsorolt ellenőrzési pontoknál világosan látszik, hogy minden szükséges biztonsági összetevő megfelelően elindult-e. Például a Secure Enclave Processor (SEP) aktiválásáról, a fájlrendszer azonosításáról, majd a System Volume Snapshot (SSV) root hash sikeres ellenőrzéséről is készült naplóbejegyzés.

Így működik a Secure Boot

Az Apple Silicon Mac-ek egy kis méretű ROM-ot rejtenek, amely a teljes visszaállítási (DFU) funkciót biztosítja, illetve elsőként ellenőrzi és betölti az úgynevezett Low-Level Bootloader-t (LLB-t). Az indítás csak akkor folytatódik, ha az LLB aláírása érvényes. Ezután az LLB ellenőrzi és tölti be az iBoot-ot, ami a kernelt vizsgálja meg, majd neki adja át a vezérlést.

Az iBoot önmagában nem készít naplóbejegyzést, de amint a kernel átveszi az irányítást, a rendszer részletes naplót generál az egyes lépésekről, amelyek közül a fent ismertetett ellenőrzési pontok a legfontosabbak.

Különösen lényeges, hogy ez a hitelesítési lánc minden egyes szakasz betöltése előtt aláírás-ellenőrzést végez, így lehetetlen úgy manipulálni a boot folyamatot, hogy azt ne vennéd észre.

Ennek eredményeként, ha mindent helyesen állítottál be, és a főbb naplóbejegyzések is rendben vannak, biztos lehetsz benne: Mac-ed valóban biztonságosan indul minden egyes bekapcsoláskor.

2025, adminboss, eclecticlight.co alapján


Legfrissebb posztok

Jön az AMD válasza az Nvidia legerősebb kártyájára?

MA 09:02

Jön az AMD válasza az Nvidia legerősebb kártyájára?

🔥 Szivárognak az információk az AMD következő generációs grafikus kártyáiról, és úgy tűnik, ezen a fronton végre komolyan igyekeznek felvenni a versenyt az Nvidia csúcskategóriás modelljeivel. Az előző, RDNA...

Az NVIDIA legújabb szuperchipje, itt a GB10

MA 08:54

Az NVIDIA legújabb szuperchipje, itt a GB10

Jelentős dolog, hogy az NVIDIA legújabb, GB10 kódnevű lapkája végre testközelből is bemutatkozott a Hot Chips 2025 konferencián. A vásárlók már használatba is vehetik, miközben a gyártó inkább...

Új növényadatbázis segíthet megóvni a prériket

MA 08:42

Új növényadatbázis segíthet megóvni a prériket

A képeslapként szétszórt, néhány hektáros prérimaradványok Illinois-ban ma pont úgy nézhetnek ki, mint évszázadokkal ezelőtt a vad füves vidékek, de valójában a növényfajok jelentős része ma is hiányzik...

Éleződik a Google körüli vita, kit szolgál valójában az adatgyűjtés

MA 08:01

Éleződik a Google körüli vita, kit szolgál valójában az adatgyűjtés

Több mint másfél évtizede a Google neve egyet jelent a digitális világ irányításával, ám most komoly bírósági vita rázza meg a cég hírnevét. Egy kaliforniai szövetségi esküdtszék előtt...

Lehetünk ma nyugodtak, ha New Orleans árvízvédelméről van szó?

MA 07:54

Lehetünk ma nyugodtak, ha New Orleans árvízvédelméről van szó?

🌊 Augusztus 29-én húsz éve sújtotta New Orleanst a Katrina hurrikán (Hurrikán Katrina), amely tragikus módon elsősorban a szegényebb, főként afroamerikaiak lakta Lower Ninth Wardot érintette. Az ár több...

Hol, mikor és mennyiért lehet idén COVID-oltáshoz jutni

MA 07:43

Hol, mikor és mennyiért lehet idén COVID-oltáshoz jutni

Ahogy közeleg az ősz és a tél, ismét elárasztanak minket a légúti vírusok: az influenza, az RSV és természetesen a COVID. Idén azonban sokan most először kerülhetnek olyan...

Milyen hangokat hallanál az űrben, tényleg teljes a csend?

MA 07:02

Milyen hangokat hallanál az űrben, tényleg teljes a csend?

Lebilincselő elképzelni, milyen hangja lehetne az űrnek, ha lenne fülünk meghallani azt. Univerzumunk tele van forgó bolygókkal, úszó ködökkel és fekete lyukakkal, ám a közhiedelemmel ellentétben odakint uralkodik...

Az Apple végre megkönnyítette a Spotify elhagyását

csütörtök 23:51

Az Apple végre megkönnyítette a Spotify elhagyását

🚀 Unod már a Spotify-t, de félsz, hogy elveszíted az évek alatt összeállított lejátszási listáidat? Az Apple frissítése pont erre talált most megoldást: végre át lehet vinni a rivális...

Egy frissen született bolygó, ami meglepte a csillagászokat

csütörtök 23:27

Egy frissen született bolygó, ami meglepte a csillagászokat

Nem mindennapi esemény rázta fel a csillagászat világát: egy nemzetközi kutatócsoport – köztük a Galway-i Egyetem munkatársai – váratlanul bukkant rá egy formálódó bolygóra egy fiatal csillag körül....