Îmbunătățiri ale securității aplicațiilor Mac
Securitatea aplicațiilor în macOS este compusă din mai multe niveluri suprapuse – primul dintre acestea este opțiunea de a rula doar aplicații semnate și de încredere din App Store. În plus, fiecare strat macOS adaugă măsuri de protecție pentru a asigura că aplicațiile descărcate de pe internet nu conțin malware. Apple operează un proces de investigare a amenințărilor pentru a identifica rapid și a bloca malware‑ul. Apărările împotriva malware‑ului sunt structurate pe trei niveluri:
1. Prevenirea lansării sau a executării malware‑ului: App Store sau Gatekeeper și notarizarea
2. Blocarea rulării malware‑ului pe sistemele clienților: Gatekeeper, notarizarea și XProtect
3. Remedierea malware‑ului care s‑a executat: XProtect
Primul nivel de apărare este conceput pentru a inhiba distribuirea malware‑ului și a-l împiedica să se lanseze chiar și numai o singură dată – acesta este obiectivul serviciilor App Store și Gatekeeper combinate cu notarizarea.
Următorul nivel de apărare ajută la asigurarea că, dacă un malware apare pe un Mac, acesta este identificat și blocat rapid, atât pentru a‑i opri răspândirea, cât și pentru a remedia sistemele Mac în care deja s‑a implantat. XProtect se adaugă la această apărare, împreună cu Gatekeeper și notarizarea.
În sfârșit, XProtect acționează pentru a remedia malware‑ul care a reușit să se execute cu succes.
Aceste protecții, descrise mai amplu în continuare, se combină pentru a susține cele mai bune practici de protecție împotriva virușilor și a malware‑ului. Există protecții suplimentare, în special pe un Mac cu cip Apple, pentru a limita eventualele avarii cauzate de malware‑ul care chiar reușește să se execute.
Când trebuie utilizat Gatekeeper
macOS include o tehnologie de securitate denumită Gatekeeper, care este concepută să asigure că doar software de încredere rulează pe Mac‑ul unui utilizator. Când un utilizator descarcă și deschide o aplicație, un plug‑in sau un pachet al unui program de instalare din afara App Store, Gatekeeper verifică dacă software‑ul provine de la un dezvoltator identificat, dacă este notarizat de Apple drept lipsit de conținut rău intenționat cunoscut și dacă nu a fost alterat. De asemenea, Gatekeeper solicită aprobarea utilizatorului înainte de a deschide pentru prima dată software‑ul descărcat, pentru a se asigura că utilizatorul nu a fost păcălit să ruleze cod executabil despre care credea că este doar un fișier de date.
Utilizatorii și organizațiile au opțiunea de a permite doar software-ul instalat din App Store. Alternativ, utilizatorii pot supraregla politicile Gatekeeper pentru a deschide orice software, cu excepția cazului în care sunt restricționați de o soluție de gestionare a dispozitivelor mobile (MDM). Organizațiile pot folosi MDM pentru a configura Gatekeeper, inclusiv permițând software semnat cu identități alternative. Dacă este necesar, Gatekeeper poate fi și complet dezactivat.
Ce sunt imaginile de disc criptate?
În macOS, imaginile de disc criptate funcționează pe post de containere securizate în care utilizatorii pot stoca sau transfera documente și alte fișiere confidențiale. Imaginile de disc criptate sunt create folosind Utilitar disc, care se găsește în /Aplicații/Utilitare/. Imaginile de disc pot fi criptate utilizând criptare AES pe 128 de biți sau pe 256 de biți. Întrucât o imagine de disc montată este tratată ca volum local conectat la un Mac, utilizatorii pot să copieze, să mute sau să deschidă fișierele și dosarele stocate pe aceasta. La fel ca la FileVault, conținutul unei imagini de disc este criptat și decriptat în timp real. În cazul imaginilor de disc criptate, utilizatorii pot face în siguranță schimb de documente, fișiere și dosare salvând o imagine de disc criptată pe un suport amovibil, trimițând-o ca fișier atașat la un mesaj de e-mail sau stocând-o pe un server la distanță. Pentru informații suplimentare despre imaginile de disc criptate, consultați Manualul de utilizare Utilitar disc.