Lion-да процесстерді қорғау мүмкіндігі.

► Қауіпсіздік архитектурасы. Командалық қатар деңгейінде және графикалық интерфейс деңгейінде процесстер оларға рұқсат жоқ ресурстарға бара алмайды. Мұнда файлдық жүйедегі рұқсаттың шектелуі қауіпсіздіктің үлкен бөлігіне жауап береді. Бірақ жүйелік артықшылықтар бұл керек кезде ғана рұқсат етіледі. Осының әлдеқайда анық мысалы бір пайдаланушыдан артық қолданылатын программалық қамтамасыз етілуді орнату үшін әкімшілік қуаттауға талап етілетін Installer қосымшасы болып табылады. Lion-ға қондырылған қауіпсіздік архитектурасы Мас компьютерлері еркіндігінің зиянды программаға қатысты негізгі себептерінің бірі болып табылады.

► Код қолтаңбасы. Mac OS X vl0.5-та қол қойылған қосымшалар мен процесстер кодын қолдауы енгізілген. Қол қойылған қосымшалар мен процесстер программалық код пен ресурстың негізі мен бүтіндігін тексеру үшін жүйемен қолданылатын сандық қол таңбадан тұрады. Код дискте ғана емес орындау кезінде де тексеріледі. Сондықтан тіпті егер қосымша мен процесс кодының белгілі бір бөлігі жұмыс уақытында лайықсыз бейнесімен өзгерсе, жүйе осы процессті автоматты түрде аяқтауы мүмкін. Код қолтаңбасы жаңартудан кейін қосымшаларды тексеру үшін кілттердің тізбегін (keychain), дербес брандмауэрді, Parental Controls және Managed Cli­ent аталық бақылау құралдарын қолданады. Сонымен қатар, Mac Арр Storeтан алынған барлық қосымшаларға қол қойылуы керек.

► Қосымшалар карантині. Егер пайдаланушы сыртқы көзден жүктелген қосымшаны ашуға талпынса, ескертуді көрсететін қосымшалар карантині Mac OS X vl0.5-та енгізілген. Егер оның қауіпсіздігіне қатысты белгілі бір күмәндар болса, бұл пайдаланушыға жаңа қосымшаны ашу ашпау керектігін ойлануға мүмкіндік береді. Mac OS X vl0.6-та осы мүмкіндік белгілі зиянды программалардың тізімін енгізу жолымен одан ары кеңейтілген. Егер пайдаланушы осы тізімнен кез келген программаны ашуға талпынса, онда жүйе ескерту диалогты терезесін шығарады және осы нысанды Себетке (Trash) орналастыруды ұсынады.

Қосымша ақпарат.Зиянды прогаммалардың тізіміSof ware Update қызметінің көмегімен жаңартылуы мүмкін және ол /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/ XProtect.plist файлында компьютерде орналасады.

► Қосымшаға арналған құмсағат. Lion операциялық жүйесінің қауіпсіздігін қамтамасыз етудің маңызды жаңа қызметі қосымшалар мен процесстерге арналған толықфункционалды құмсағатты (sandbox) қолдау болып табылады. Өз атауына ере отырып, бұл функция Lion-дағы қосымшалар мен процесстерге жүйенің басқа бөліктеріне аз әсерін тигізетін қорғалған ортаның ішінде ойнауға мүмкіндік береді. Құмсағат технологиясын құру алдында қосымша файлдық жүйенің кеңейтілімдерімен шектелген, бірақ сонымен қатар ол пайдаланушының барлық мәліметтерге рұқсаты бар. Құмсағатты қолдану кезінде қосымшалар оларға керекті нысандарға рұқсатты ұсынады. Бұл көпшілікгі Apple компаниясының өндірушілерімен анықталған ережелердің үлкен жиынтығы арқылы жасалады, бірақ осы ережелердің бірі пайдаланушымен түрленеді. Егер соңғысы нақты құжат болса, онда пайдаланушыға осы файлдың құрамына қарауға рұқсат беріледі, осы себептен қосымшаға құмсағат шегінде осы файлға рұқсат беріледі.

► Мынаны ескеру керек, құмсағатты қолдану міндетті емес. Бұған қарамастан Apple компаниясы Lion ОЖ-де кіріктірілген тек осыдан ұтқан қосымшалар мен процесстер үшін осы қызметті қосты. Сонымен қатар, 2011 жылдың аяғынан бастап, Mac Арр Store магазині арқылы қол жетімді барлық қосымшалар құмсағатты қолдану керек.