macOS’te Gatekeeper ve çalıştırma sırasında koruma
macOS, kullanıcının Mac’inde yalnızca güvenilir yazılımların çalışmasını sağlayan Gatekeeper teknolojisini ve çalıştırma sırasında korumayı sunar.
Gatekeeper
macOS, kullanıcının Mac’inde yalnızca güvenilir yazılımların çalışmasını sağlamaya yardımcı olmak için tasarlanmış Gatekeeper adlı bir güvenlik teknolojisi içerir. Kullanıcı, App Store’dan başka bir yerden bir uygulama, yazılım eki veya yükleyici paketi indirip açtığında, Gatekeeper, yazılımın kimliği belirli bir geliştiriciye ait olduğunu, bilinen kötü amaçlı yazılımları içermediğinin Apple tarafından onaylandığını ve değiştirilmemiş olduğunu doğrular. Gatekeeper, kullanıcının sadece bir veri dosyası olduğunu düşündüğü ama aslında çalıştırılabilir kod olan bir şeyi çalıştırmadığından emin olmak için indirilen yazılımı ilk kez açmadan önce de kullanıcı onayı ister. Gatekeeper, indirilen yazılım tarafından yazılan dosyaların kaynağını da izler.
Gatekeeper saptanmış olarak, indirilen tüm yazılımların App Store tarafından imzalanmış veya kayıtlı bir geliştirici tarafından imzalanıp Apple tarafından onaylanmış olduğundan emin olunmasını sağlar. Hem App Store inceleme süreci hem de ardışık onaylama işlemi uygulamaların bilinen kötü amaçlı yazılımları içermediğinden emin olmak için tasarlanmıştır. Bu nedenle, Mac’e nasıl gelmiş olursa olsun macOS’teki tüm yazılımlar ilk kez açıldığında bilinen kötü amaçlı bir yazılım içerip içermediğini görmek için saptanmış olarak denetlenir.
Kullanıcıların ve kuruluşların yalnızca App Store’dan yüklenen yazılımlara izin verme seçeneği vardır. Alternatif olarak, bir mobil aygıt yönetimi (MDM) çözümü tarafından sınırlanmadığı sürece, kullanıcılar herhangi bir yazılımı açmak için Gatekeeper politikalarını geçersiz kılabilir. Kuruluşlar, başka kimliklerle imzalanmış yazılımlara izin vermek de dahil olmak üzere Gatekeeper ayarlarını yapılandırmak için MDM kullanabilir. Gerekirse Gatekeeper tamamen de etkisizleştirilebilir.
Gatekeeper, kötü amaçlı yazılım eklerinin tehlikesiz uygulamalarla dağıtılmasına karşı da korur. Böyle bir durumda uygulama kullanıldığında kullanıcının bilgisi olmadan kötü amaçlı yazılım ekinin yüklenmesi başlatılır. Gatekeeper gerektiğinde uygulamaları rasgele dağıtılmış, salt okunur konumlardan açar. Bu, uygulamayla birlikte dağıtılan yazılım eklerinin otomatik olarak yüklenmesini engellemek için tasarlanmıştır.
Çalıştırma sırasında koruma
Sistem dosyaları, kaynaklar ve çekirdek; kullanıcının uygulama alanından korunur. App Store’dan gelen tüm uygulamalar, diğer uygulamalar tarafından saklanan verilere erişimi sınırlamak için Sandbox ile korunur. App Store’dan indirilen bir uygulamanın başka bir uygulamanın verilerine erişmesi gerekiyorsa bunu yalnızca macOS tarafından sağlanan API’leri ve servisleri kullanarak yapabilir.