Apple намерена усилить борьбу с вредоносным ПО на Mac с предстоящим обновлением macOS Sequoia. В качестве меры безопасности Sequoia не позволит вам выполнить Control-клик по файлу DMG для установки приложений, которые не из Mac App Store или не сертифицированных разработчиков. У вас стало на одну возможность меньше обойти Gatekeeper Security на вашем Mac. Это изменение касается онлайн-приложений Mac, которые не подписаны или не заверены через проверенную систему Apple для законных разработчиков.
Gatekeeper на macOS: что нужно знать
В macOS вы получаете Gatekeeper и защиту среды выполнения в качестве уровней безопасности, чтобы гарантировать, что на Mac работает только доверенное программное обеспечение. Такое доверенное программное обеспечение подписано Apple Store или зарегистрированным разработчиком, и Apple также нотариально заверила его. Таким образом, он предупреждает вас о возможных проблемах безопасности при установке приложения или плагина, загруженного из Интернета, на macOS.
Вы, должно быть, замечали запрос безопасности при установке приложения, которое вы, возможно, скачали не из Mac App Store. Этот запрос требует от вас перейти в Системные настройки > Конфиденциальность и безопасность, и вы получаете уведомление — (имя приложения) не может быть открыто, так как оно от неопознанного разработчика. После этого вам нужно будет нажать кнопку Открыть в любом случае, чтобы установить приложение на свой Mac.
Обойти Gatekeeper становится сложнее
Теоретически Gatekeeper предотвращает, а не предупреждает о сбоях безопасности, которые могут произойти , если вы устанавливаете стороннее программное обеспечение после обхода запросов безопасности. Некоторые сторонние приложения могут попросить вас загрузить файл ZIP или DMG и установить его с помощью опции Control-щелчок. Это означает, что вам нужно будет удерживать клавишу Control на клавиатуре и щелкнуть по файлу DMG, чтобы установить его. Таким образом, установка проще, чем перетаскивание пакета приложения в папку Application.
В macOS Sequoia Apple отключит опцию Control-click для отмены запроса безопасности Gatekeeper и предотвращения установки приложений или плагинов на Mac. В то же время Gatekeeper — это не совсем программное обеспечение сканера безопасности, а просто слой для защиты Mac. Единственное, что вы получаете на своем Mac, — это сообщение о том, что приложение не было открыто, поскольку оно не было загружено из Mac App Store.
Теоретически, только разработчики и эксперты могут обойти его, установив приложение или плагин на macOS. Вы можете в конечном итоге поставить под угрозу свой Mac, если установите случайные приложения из сомнительных источников. Но способы установки для опробования новых или бета-версий pps будут одинаково сложными для начинающих разработчиков, участвующих бета-тестеров приложений и энтузиастов.
Полшага к безопасности на macOS
Пользователи телефонов Android знакомы с опцией «Установить из неизвестных источников», которая позволяет устанавливать любой APK-файл, приобретенный за пределами Google Play Store. Похожий механизм безопасности Gatekeeper и Runtime гарантирует, что приложения запускаются только из Mac App Store и от зарегистрированных разработчиков. Ответственность за установку приложений из непроверенных и несертифицированных источников лежит на нас. Оглядываясь назад, можно сказать, что новый шаг Apple только усложняет установку таких приложений и не обеспечивает никакой безопасности или механизма песочницы (что было бы здорово) на macOS.