Apple zamierza podwoić wysiłki w walce ze złośliwym oprogramowaniem na komputerach Mac dzięki nadchodzącej aktualizacji macOS Sequoia. Jako część środków bezpieczeństwa, Sequoia nie pozwoli Ci wykonać Control-kliknięcia na pliku DMG w celu zainstalowania aplikacji, które nie pochodzą ze sklepu Mac App Store lub nie są od certyfikowanych programistów. Masz jedną opcję mniej, aby ominąć zabezpieczenia Gatekeeper na swoim komputerze Mac. Ta zmiana dotyczy aplikacji online na Maca, które nie są podpisane ani poświadczone notarialnie przez sprawdzony system Apple dla legalnych programistów.
Gatekeeper na macOS: rzeczy, które musisz wiedzieć
W systemie macOS otrzymujesz Gatekeeper i ochronę środowiska wykonawczego jako warstwy zabezpieczeń, aby zapewnić, że na komputerze Mac działa tylko zaufane oprogramowanie. Takie zaufane oprogramowanie jest podpisane przez Apple Store lub zarejestrowanego dewelopera, a Apple również je poświadczyło. Tak więc ostrzega Cię o możliwych problemach z bezpieczeństwem podczas instalowania aplikacji lub wtyczki pobranej z sieci na systemie macOS.
Musiałeś zauważyć monit bezpieczeństwa podczas instalowania aplikacji, którą mogłeś pobrać spoza Mac App Store. Ten monit wymaga przejścia do Ustawień systemowych > Prywatność i bezpieczeństwo, a otrzymasz powiadomienie — (nazwa aplikacji) nie może zostać otwarta, ponieważ pochodzi od niezidentyfikowanego programisty. Następnie musisz kliknąć przycisk Otwórz mimo to, aby zainstalować aplikację na komputerze Mac.
Pokonywanie Gatekeepera staje się trudniejsze
Teoretycznie Gatekeeper zapobiega, a nie ostrzega, problemom bezpieczeństwa, które mogą się zdarzyć , jeśli zainstalujesz oprogramowanie innej firmy po ominięciu monitów bezpieczeństwa. Niektóre aplikacje innych firm mogą polecić pobranie pliku ZIP lub DMG i zainstalowanie go za pomocą opcji Control-klik. Oznacza to, że musisz przytrzymać klawisz Control na klawiaturze i kliknąć plik DMG, aby go zainstalować. Instalacja jest więc łatwiejsza niż przeciąganie i upuszczanie pakietu aplikacji do folderu Application.
W systemie macOS Sequoia firma Apple wyłączy opcję Control-kliknięcia, aby pominąć monit bezpieczeństwa Gatekeepera i zapobiec instalacji aplikacji lub wtyczek na komputerach Mac. Jednocześnie Gatekeeper nie jest dokładnie oprogramowaniem do skanowania bezpieczeństwa, ale jedynie warstwą zabezpieczającą komputer Mac. Jedyne, co otrzymasz na swoim komputerze Mac, to monit informujący, że aplikacja nie została otwarta, ponieważ nie została pobrana z Mac App Store.
Teoretycznie tylko deweloperzy i eksperci obchodzą to, instalując aplikację lub wtyczkę na macOS. Możesz skończyć na narażeniu swojego Maca, jeśli zainstalujesz losowe aplikacje z podejrzanych źródeł. Jednak sposoby instalacji w celu wypróbowania nowych lub beta pps będą równie trudne dla początkujących deweloperów, uczestniczących beta-testerów aplikacji i entuzjastów.
Pół kroku z bezpieczeństwem w systemie macOS
Użytkownicy telefonów z systemem Android znają opcję „Instaluj z nieznanych źródeł”, która umożliwia zainstalowanie dowolnego pliku APK uzyskanego poza sklepem Google Play. Podobny jest mechanizm bezpieczeństwa Gatekeeper i Runtime, który zapewnia, że aplikacje są uruchamiane tylko ze sklepu Mac App Store i od zarejestrowanych programistów. Odpowiedzialność spoczywa na nas, gdy decydujemy, czy instalować aplikacje z niezweryfikowanych i nieposiadających certyfikatu źródeł. Z perspektywy czasu nowy ruch Apple tylko utrudnia instalowanie takich aplikacji i nie zapewnia żadnego mechanizmu bezpieczeństwa ani sandboxingu (co byłoby świetne) w systemie macOS.
Powiązane artykuły:
Zrozumienie odświeżania aplikacji w tle: jak je włączyć i zarządzać
18:46
Przewodnik krok po kroku, jak wyczyścić pamięć podręczną Facebooka na iPhonie
13:50
Jak rozwiązać problem brakujących notatek w iCloud w aplikacji Notatki na iPhonie
13:32
Dodaj komentarz