Apple se snaží zdvojnásobit boj proti malwaru na Mac s nadcházející aktualizací macOS Sequoia. V rámci bezpečnostního opatření vám Sequoia nedovolí provést Control-kliknutím na soubor DMG a nainstalovat aplikace, které nepocházejí z Mac App Store nebo od certifikovaných vývojářů. Máte o jednu možnost méně, jak přepsat zabezpečení Gatekeeper na vašem Macu. Tato změna se týká online aplikací pro Mac, které nejsou podepsané nebo notářsky ověřené prostřednictvím prověřeného systému Apple pro legitimní vývojáře.
Gatekeeper na macOS: Věci, které potřebujete vědět
V macOS získáte Gatekeeper a runtime ochranu jako vrstvy zabezpečení, které zajistí, že na Macu bude spuštěn pouze důvěryhodný software. Takový důvěryhodný software je podepsán Apple Storem nebo registrovaným vývojářem a Apple jej také notářsky ověřený. Upozorňuje vás tedy na možné bezpečnostní problémy při instalaci aplikace nebo pluginu staženého z webu na macOS.
Určitě jste si všimli bezpečnostní výzvy při instalaci aplikace, kterou jste si možná stáhli mimo Mac App Store. Tato výzva vyžaduje, abyste přešli do Nastavení systému > Soukromí a zabezpečení a obdržíte upozornění – (název aplikace) nelze otevřít, protože pochází od neidentifikovaného vývojáře. Poté budete muset kliknout na tlačítko Otevřít a nainstalovat aplikaci do Macu.
Překonání Gatekeepera se stává těžším
Teoreticky Gatekeeper předchází, spíše než varuje, bezpečnostním nehodám, které by se mohly stát , pokud nainstalujete jakýkoli software třetí strany po obcházení bezpečnostních výzev. Některé aplikace třetích stran vám mohou dát pokyn ke stažení souboru ZIP nebo DMG a jeho instalaci pomocí možnosti Control-click. To znamená, že budete muset podržet klávesu Control na klávesnici a kliknutím na soubor DMG jej nainstalovat. Instalace je tedy jednodušší než přetažením balíčku aplikace do složky Aplikace.
S macOS Sequoia Apple vypne možnost Control-click, aby přepsala bezpečnostní výzvu Gatekeepera a zabránila instalaci aplikací nebo pluginů na Mac. Zároveň Gatekeeper není přesně softwarem pro bezpečnostní skener, ale pouze vrstvou pro ochranu Macu. Jediná věc, kterou na Macu dostanete, je výzva, že aplikace nebyla otevřena, protože nebyla stažena z Mac App Store.
Teoreticky to obcházejí pouze vývojáři a odborníci instalací aplikace nebo pluginu na macOS. Pokud nainstalujete náhodné aplikace z útržkovitých zdrojů, můžete skončit kompromitováním vašeho Macu. Způsoby instalace za účelem vyzkoušení nových nebo beta aplikací však budou stejně obtížné pro začínající vývojáře, zúčastněné beta testery pro aplikace a nadšence.
Půl kroku se zabezpečením na macOS
Uživatelé telefonů Android jsou obeznámeni s možností „Instalovat z neznámých zdrojů“, která vám umožňuje nainstalovat libovolné. Soubor APK získaný mimo obchod Google Play. Podobný je bezpečnostní mechanismus Gatekeeper a Runtime, který zajišťuje, že aplikace budou spouštěny pouze z Mac App Store a od registrovaných vývojářů. Břemeno spočívá na nás při výběru, zda instalovat aplikace z neověřených a necertifikovaných zdrojů. Při zpětném pohledu, nový krok Applu pouze zpřísňuje instalaci takových aplikací a neposkytuje žádné zabezpečení nebo mechanismus sandboxing (což by bylo skvělé) na macOS.
Související články:
Pochopení aktualizace aplikací na pozadí: Jak ji povolit a spravovat
18:45
Podrobný průvodce vymazáním mezipaměti Facebooku na iPhone
13:42
Jak vyřešit chybějící poznámky v iCloudu v aplikaci Poznámky pro iPhone
13:30
Napsat komentář