Apple har som mål å doble ned mot skadelig programvare på Mac med den kommende macOS Sequoia-oppdateringen. Som en del av et sikkerhetstiltak vil Sequoia ikke la deg utføre Ctrl-klikk på en DMG-fil for å installere apper som ikke er fra Mac App Store eller sertifiserte utviklere. Du har ett alternativ mindre for å overstyre Gatekeeper Security på Mac-en. Denne endringen gjelder for nettbaserte Mac-apper som ikke er signert eller notarisert gjennom Apples godkjente system for legitime utviklere.
Gatekeeper på macOS: ting du trenger å vite
På macOS får du Gatekeeper og kjøretidsbeskyttelse som sikkerhetslag for å sikre at bare pålitelig programvare kjører på Mac. Slik pålitelig programvare er signert av Apple Store eller en registrert utvikler, og Apple har også notarisert det. Så den varsler deg om mulige sikkerhetsproblemer når du installerer en app eller en plugin lastet ned fra nettet på macOS.
Du må ha lagt merke til sikkerhetsmeldingen når du installerer en app som du kan ha lastet ned fra utenfor Mac App Store. Den forespørselen krever at du navigerer til Systeminnstillinger > Personvern og sikkerhet, og du får et varsel – (appnavnet) kan ikke åpnes fordi det er fra en uidentifisert utvikler. Etter det må du klikke på Åpne uansett- knappen for å installere appen på Mac-en.
Å overstyre portvakt blir vanskeligere
I teorien forhindrer Gatekeeper, snarere enn varsler, sikkerhetsulykker som kan skje hvis du installerer tredjepartsprogramvare etter å ha omgått sikkerhetsmeldingene. Noen tredjepartsapper kan instruere deg om å laste ned en ZIP- eller DMG-fil og installere den ved å bruke kontroll-klikk-alternativet. Det betyr at du må holde nede Ctrl-tasten på tastaturet og klikke på DMG-filen for å installere den. Så installasjonen er enklere enn å dra og slippe apppakken inn i Application-mappen.
Med macOS Sequoia vil Apple slå av kontroll-klikk-alternativet for å overstyre Gatekeepers sikkerhetsmelding og forhindre installasjon av apper eller plugins på Mac-er. Samtidig er Gatekeeper ikke akkurat sikkerhetsskannerprogramvare, men bare et lag for å beskytte en Mac. Det eneste du får på Mac-en en melding som sier at appen ikke ble åpnet siden den ikke ble lastet ned fra Mac App Store.
Teoretisk er det bare utviklere og eksperter som omgår det ved å installere en app eller plugin på macOS. Du kan ende opp med å kompromittere Mac-en din hvis du installerer tilfeldige apper fra skisserte kilder. Men måtene å installere for å prøve ut nye eller beta pps vil være like vanskelige for spirende utviklere, deltakende betatestere for apper og entusiaster.
Et halvt trinn med sikkerhet på macOS
Android-telefonbrukere er kjent med alternativet «Installer fra ukjente kilder», som lar deg installere alle. APK-fil anskaffet utenfor Google Play-butikken. Tilsvarende er sikkerhetsmekanismen Gatekeeper og Runtime, som sikrer at apper kjøres kun fra Mac App Store og fra registrerte utviklere. Det er vårt ansvar når vi velger om vi skal installere apper fra ubekreftede og usertifiserte kilder. I ettertid gjør Apples nye grep bare installering av slike apper vanskeligere og gir ingen sikkerhet eller sandkassemekanisme (som ville vært flott) på macOS.
Legg att eit svar