topic-os-x-el-capitan-logo

OS X

Das Apple eigene Betriebssystem findet sich auf allen Desktop Computern der Marke wieder und wurde bis vor kurzem als Mac OSX geführt, ob nun der iMac, der MacBook Pro oder der flache MacBook Air alle verwenden das auf Unix gestützte und leistungsfähige Betriebssystem. Wenn man in der Zeit zurück geht wird man sehen das dass Mac OSX und heute OS X dem eine Weiterentwicklung des von Steve Jobs Unternehmen „Next“erschaffene Betriebssystem „NexTSTEP“ ist.

Der Beginn von Mac OS liegt im Jahr 2000, am 13. September veröffentlichte Apple die erste Public Beta, diese das Unternehmen für 29,95$ verkaufte. Von da an gab es jedes Jahr eine neue Version die immer einen Großkatzen Beinamen hatten. (z.B: Puma, Jaguar, Snow Leopard oder Mountain Lion) Als Apple die Katzenarten ausgingen kamen die Kalifornischen Touristen und Ausflugsziele zum Zug, so z.B: Mavericks ein bekannter Surfer Hot Spot oder das Aktuelle „El Capitan“ diese wurde nach einem Monolithen im Yosemite- Nationalpark benannt.

Architektur

Nun wollen wir uns mal dem Aufbau dieses leistungsfähigen Betriebsystem widmen, diese besteht aus 4 Schichten. Diese bestehen aus der grafischen Benutzerschnittstelle (Aqua), der Programmierschnittstelle Cocoa und Java und dem Grafik Subsystem Quartz, OpenGL sowie QuickTime, der letzte Baustein ist der Kernel namens Darwin.

Da OS X ein direkter Nachkomme von NexTSTEP ist aber genaugenommen eine (propietäre) Software- Distribution ist und eigentlich Darwin der Kernel mit seinem freien Unix das Betriebssystem ist. Aber erst nach der Überarbeitung des Ur Unix Kern aus NexTSTEP dieser noch einen Mach-Mikrokerbel nutze beherrscht der Darwin Kernel mit seinem Hybridkernel die Fähigkeiten: Speicherschutz, präemptives Multitasking, Mehrbenutzerfähigkeit, erweitertes Speichermanagement sowie Symmetrisches Multiprocessing.

Netzwerk und Lokale Dateisysteme

Da OS X ja auf Unix basiert bietet es auch dessen typischen Netzwerkeigenschaften, dazu gehört eine umfassende SMB Unterstützung die für Zusammenarbeit mit Computern mit anderen Betriebssystem wie z.b. Windows laufen. Seit April 2005 wird es den Benutzer ermöglicht Netzwerkverbindungen und -dienste zu nutzen ohne diese vorher konfiguriert zu haben, dieses wir gewährleistet durch den Einsatz von Bonjour das Zeroconf zulässt.

Unterstütze Netwerkdateisysteme sind AFP, FTP(nur lesend), NFS, SMB,CIFS und WebDAV.

OS X unterstützt zwar mehrere Lokale DateiSysteme aber das bevorzugte ist HFS+. Weitere sind HFS, ISO9660, MS-DOS(FAT 12/16/32)NTFS, exFAT,UFS und ZFS wobei die beiden letztgenannten nur lesend. Dabei wurde der Schreibzugriff auf NTFS erst ab Mac OS X 10.6 (Snow Leopard) hinzugefügt ist aber bis heute standardmäßig abgeschaltet und muss durch einen Eintrag in „fstab“ aktiviert werden.

Sicherheit, Nutzerrechte und die App Sandbox

Das Apple eigene Betriebssystem Mac OS X musste sich bis dato nur wenigen Angriffen entgegensetzten und galt als vermeintlich sicher. Wurde aber unter Sicherheitsexperten bis etwa 2011 und damit Mac OS X 10.6 „Snow Leopard“ für bestimmte Angriffe unsicherer eingestuft als das Windows Betriebssystem „Vista“. Mit dem folgenden Mac OS X 10.7 „Lion“ wurde die Sicherheitsarchitektur so grundlegend überarbeitet das es zu vergleichbaren Systeme als Sicher galt. bekanntgewordenen Sicherheitslücken versucht der Hersteller aus Cupertino umgehend zu schließen.

Die Nutzerrechte in Mac OS X unterteilen sich in 3 Ebenen, dem normalen Nutzer (user) dem Systemverwalter (admin) und dem Superuser (root). Wobei dem normalen Nutzer nicht erlaubt ist Änderdungen im System vorzunehmen oder Software außerhalb eines Benutzerordners zu installieren. Der Benutzer mit dem Status „admin“ hat erweiterete zugriffe und darf Systemeinstellungen vornehmen wie auch Software installieren und hat diverse Schreibzugriffe in den Systemverzeichnisse. Die dritte Ebene „root“ ist standardmäßig deaktiviert und ist auch nicht wirklich Nutzbar.

Mit Mac OS X 10.7 „Lion“ wurde die „App Sandbox“ als Sicherheitsmechnaismus eingeführt, der es Angreifern erschweren soll Sicherheitslücken innerhalb des Programmen auszunutzen, dazu erhält jedes installierte Programm einen eigenen Bereich auf der Festplatte so dass jenes Programm nicht mehr im System läuft sondern in einem eigenen Systemprozess der „Powerbox“. So wird sichergestellt das wenn mal ein Programm versucht das System zu kapern wird der schaden gering gehalten.
Zudem muss jedes Programm, das „Sandboxing“ unterstützt eine vom Entwickler erstellte Liste der benötigenden Berechtigungen enthalten. z.B: Aufbau von Netzwerkverbindungen, die Aufnahme von Fotos oder eben der Zugang zu Dokumenten. Sollte mal ein Programm versuchen auf etwas zuzugreifen auf was es laut Liste keinen Zugriff hat, so blockiert Mac OS X dies.