Gatekeeper og beskyttelse ved kjøring i macOS
macOS tilbyr Gatekeeper-teknologi og beskyttelse ved kjøring for å bidra til å sørge for at kun godkjent programvare kjøres på en brukers Mac.
Gatekeeper
macOS inkluderer en sikkerhetsteknologi som kalles Gatekeeper. Den er utviklet for å bidra til å sikre at kun godkjent programvare kjører på en brukers Mac. Når en bruker laster ned og åpner en app, et tillegg eller en installeringspakke fra utenfor App Store, verifiserer Gatekeeper at programvaren er fra en identifisert utvikler, er attestert av Apple til å være fri for skadelig innhold og ikke har blitt endret. Gatekeeper ber også om brukergodkjenning før nedlastet programvare åpnes første gang for å sikre at brukeren ikke har blitt lurt til å kjøre kjørbar kode den trodde var en vanlig datafil. Gatekeeper sporer også opprinnelsen til filer som skrives av nedlastet programvare.
Standardinnstillingen er at Gatekeeper bidrar til å sikre at all nedlastet programvare har blitt signert av App Store eller signert av en registrert utvikler og attestert av Apple. Både vurderings- og attesteringsprosessen til App Store er utviklet for å sikre at apper ikke inneholder kjent skadelig programvare. Derfor er det standardrutine at all programvare i macOS kontrolleres for kjent skadelig programvare første gang den åpnes, uavhengig av hvordan den havnet på Macen.
Brukere og organisasjoner har muligheten til å kun tillate programvare som installeres fra App Store. Brukere kan også overstyre Gatekeepers regler for å åpne all programvare, med mindre det begrenses av en MDM-løsning. Organisasjoner kan bruke MDM til å konfigurere Gatekeeper-innstillinger, inkludert å tillate programvare signert med alternative identiteter. Gatekeeper kan også deaktiveres helt, hvis nødvendig.
Gatekeeper beskytter også mot distribusjon av ondsinnede tillegg som følger med ufarlige apper. Her utløser bruken av appen innlasting av et skadelig tillegg uten at brukeren er klar over det. Når det er nødvendig, åpner Gatekeeper apper fra tilfeldige, skrivebeskyttede plasseringer. Dette er utformet for å hindre automatisk innlasting av tillegg som er distribuert sammen med appen.
Beskyttelse ved kjøring
Systemfiler, ressurser og kjernen er beskyttet mot en brukers appområde. Alle apper i App Store skilles fra hverandre ved hjelp av sandkasseteknologi, som begrenser tilgangen til data i andre apper. Hvis en app fra App Store trenger tilgang til data fra en annen app, må det gå via API-ene og tjenestene i macOS.