Apple pyrkii tuplaamaan haittaohjelmia Macissa tulevalla macOS Sequoia -päivityksellä. Osana turvatoimenpidettä Sequoia ei anna sinun suorittaa Control-klikkaamalla DMG-tiedostoa asentaaksesi sovelluksia, jotka eivät ole peräisin Mac App Storesta tai sertifioiduilta kehittäjiltä. Sinulla on yksi vaihtoehto vähemmän ohittaa Gatekeeper Security Macissasi. Tämä muutos koskee online-Mac-sovelluksia, joita ei ole allekirjoitettu tai notaarin vahvistama Applen laillisille kehittäjille tarkoitetun järjestelmän kautta.
Gatekeeper macOS:ssä: asioita, jotka sinun on tiedettävä
MacOS:ssa saat Gatekeeper- ja runtime-suojauksen suojakerroksina varmistaaksesi, että vain luotetut ohjelmistot toimivat Macissa. Tällaisen luotettavan ohjelmiston on allekirjoittanut Apple Store tai rekisteröity kehittäjä, ja Apple on myös vahvistanut sen. Joten se varoittaa mahdollisista tietoturvaongelmista, kun asennat sovelluksen tai verkosta ladatun laajennuksen macOS:ään.
Olet varmasti huomannut suojauskehotteen asentaessasi sovellusta, jonka olet saattanut ladata Mac App Storen ulkopuolelta. Tämä kehote edellyttää, että siirryt kohtaan Järjestelmäasetukset > Tietosuoja ja suojaus, ja saat ilmoituksen – (sovelluksen nimeä) ei voi avata, koska se on tuntemattomalta kehittäjältä. Tämän jälkeen sinun on napsautettava Avaa joka tapauksessa -painiketta asentaaksesi sovelluksen Mac-tietokoneellesi.
Portinvartijan ohittamisesta tulee vaikeampaa
Teoriassa Gatekeeper ehkäisee tietoturvahäiriöitä, joita saattaa tapahtua , jos asennat kolmannen osapuolen ohjelmiston ohitettuasi suojauskehotteet, eivätkä hälyttää. Jotkin kolmannen osapuolen sovellukset voivat kehottaa sinua lataamaan ZIP- tai DMG-tiedoston ja asentamaan sen käyttämällä Control-click-vaihtoehtoa. Tämä tarkoittaa, että sinun on pidettävä näppäimistön Control-näppäintä painettuna ja napsautettava DMG-tiedostoa asentaaksesi sen. Joten asennus on helpompaa kuin sovelluspaketin vetäminen ja pudottaminen Sovellus-kansioon.
MacOS Sequoiassa Apple poistaa käytöstä Control-click-vaihtoehdon ohittaakseen Gatekeeperin suojauskehotteen ja estääkseen sovellusten tai laajennusten asennuksen Mac-tietokoneisiin. Samaan aikaan Gatekeeper ei ole varsinainen suojausskanneriohjelmisto, vaan vain kerros Macin suojaamiseksi. Ainoa asia, jonka saat Maciin kehotteen, joka ilmoittaa, että sovellusta ei ole avattu, koska sitä ei ladattu Mac App Storesta.
Teoriassa vain kehittäjät ja asiantuntijat kiertävät sen asentamalla sovelluksen tai laajennuksen macOS:ään. Saatat päätyä vaarantamaan Macisi, jos asennat satunnaisia sovelluksia luonnollisista lähteistä. Asennustavat uusien tai beta-sovellusten kokeilemiseksi ovat kuitenkin yhtä vaikeita aloitteleville kehittäjille, osallistuville sovellusten beta-testaajille ja harrastajille.
Puoli askelta suojauksella macOS:ssä
Android-puhelinten käyttäjät tuntevat ”Asenna tuntemattomista lähteistä” -vaihtoehdon, jonka avulla voit asentaa minkä tahansa. APK-tiedosto hankittu Google Play Kaupasta ulkopuolelta. Samanlainen on Gatekeeper- ja Runtime-suojausmekanismi, joka varmistaa, että sovelluksia ajetaan vain Mac App Storesta ja rekisteröidyiltä kehittäjiltä. Meidän vastuullamme on valita, asennetaanko sovelluksia vahvistamattomista ja sertifioimattomista lähteistä. Jälkeenpäin katsottuna Applen uusi siirto vain vaikeuttaa tällaisten sovellusten asentamista eikä tarjoa mitään suojaus- tai hiekkalaatikkomekanismia (mikä olisi hienoa) macOS:ssä.
Vastaa