Apple sigter mod at fordoble mod malware på Mac med den kommende macOS Sequoia-opdatering. Som en del af en sikkerhedsforanstaltning vil Sequoia ikke lade dig udføre kontrol-klik på en DMG-fil for at installere apps, der ikke er fra Mac App Store eller certificerede udviklere. Du har en mulighed mindre for at tilsidesætte Gatekeeper Security på din Mac. Denne ændring gælder for online Mac-apps, der ikke er underskrevet eller notariseret gennem Apples godkendte system for legitime udviklere.
Gatekeeper på macOS: Ting du behøver at vide
På macOS får du Gatekeeper og runtime-beskyttelse som sikkerhedslag for at sikre, at kun pålidelig software kører på Mac. Sådan betroet software er underskrevet af Apple Store eller en registreret udvikler, og Apple har også notariseret det. Så det advarer dig om mulige sikkerhedsproblemer, når du installerer en app eller et plugin, der er downloadet fra nettet på macOS.
Du skal have bemærket sikkerhedsprompten, når du installerer en app, som du muligvis har downloadet uden for Mac App Store. Denne prompt kræver, at du navigerer til Systemindstillinger > Privatliv og sikkerhed, og du får en meddelelse – (appnavnet) kan ikke åbnes, fordi det er fra en uidentificeret udvikler. Derefter skal du klikke på knappen Åbn alligevel for at installere appen på din Mac.
Tilsidesættelse af gatekeeper bliver sværere
I teorien forhindrer Gatekeeper snarere end advarsler sikkerhedsuheld, der kan ske , hvis du installerer tredjepartssoftware efter at have omgået sikkerhedsmeddelelserne. Nogle tredjepartsapps kan instruere dig i at downloade en ZIP- eller DMG-fil og installere den ved at bruge kontrol-klik-indstillingen. Det betyder, at du skal holde Ctrl-tasten nede på tastaturet og klikke på DMG-filen for at installere den. Så installationen er nemmere end at trække og slippe app-pakken i Application-mappen.
Med macOS Sequoia vil Apple deaktivere kontrol-klik-indstillingen for at tilsidesætte Gatekeepers sikkerhedsprompt og forhindre installation af apps eller plugins på Macs. Samtidig er Gatekeeper ikke ligefrem sikkerhedsscannersoftware, men blot et lag til at beskytte en Mac. Det eneste, du får på din Mac en prompt, der angiver, at appen ikke blev åbnet, da den ikke blev downloadet fra Mac App Store.
Teoretisk set er det kun udviklere og eksperter, der omgår det ved at installere en app eller plugin på macOS. Du kan ende med at kompromittere din Mac, hvis du installerer tilfældige apps fra skitserede kilder. Men måderne at installere for at afprøve nye eller beta pps vil være lige så svære for spirende udviklere, deltagende betatestere til apps og entusiaster.
Et halvt skridt med sikkerhed på macOS
Android-telefonbrugere er bekendt med indstillingen ‘Installer fra ukendte kilder’, som lader dig installere alle. APK-fil anskaffet uden for Google Play Butik. Tilsvarende er Gatekeeper og Runtime sikkerhedsmekanismen, som sikrer, at apps kun køres fra Mac App Store og fra registrerede udviklere. Det påhviler os, når vi vælger, om vi vil installere apps fra ubekræftede og ikke-certificerede kilder. Set i bakspejlet gør Apples nye træk kun installation af sådanne apps sværere og giver ingen sikkerhed eller sandboxing-mekanisme (hvilket ville være fantastisk) på macOS.
Skriv et svar