الحارس الرقمي وحماية وقت التشغيل في macOS
يوفر macOS تقنية الحارس الرقمي وحماية وقت التشغيل للمساعدة على ضمان تشغيل البرامج الموثوقة فقط على Mac الخاص بالمستخدم.
الحارس الرقمي
يتضمن macOS تقنية أمن تسمى الحارس الرقمي، المصممة لتساعد على ضمان تشغيل البرامج الموثوقة فقط على Mac الخاص بالمستخدم. عندما يقوم المستخدم بتنزيل وفتح تطبيق أو مكون إضافي أو حزمة مُثبّت من خارج App Store، يتحقق الحارس الرقمي من أن البرنامج من مطور معلوم الهوية، وأنه تم توثيقه بواسطة Apple على أنه خالٍ من المحتوى الضار المعروف، ولم يتم تغييره. تطلب الحارس الرقمي أيضًا موافقة المستخدم قبل فتح البرنامج الذي تم تنزيله لأول مرة للتأكد من عدم خداع المستخدم لتشغيل تعليمات برمجية قابلة للتنفيذ يعتقد أنها مجرد ملف بيانات. يتتبع الحارس الرقمي أيضًا مصدر الملفات المكتوبة بواسطة البرنامج الذي تم تنزيله.
بشكل افتراضي، تساعد الحارس الرقمي على ضمان أن تكون جميع البرامج التي يتم تنزيلها موقَّعة بواسطة App Store أو موقَّعة بواسطة مطور مسجَّل وموثَّقة من قِبل Apple. تم تصميم كلٌ من عملية مراجعة App Store وقناة التوثيق لضمان خلو التطبيقات من البرامج الضارة المعروفة. لذا فإنه بشكل افتراضي، يتم فحص جميع البرامج الموجودة في macOS بحثًا عن المحتويات الضارة المعروفة عند فتحها لأول مرة، بغض النظر عن كيفية وصولها إلى الـ Mac.
يتوفر لدى المستخدمين والمؤسسات خيار السماح بالبرامج المثبتة من App Store فقط. بدلاً من ذلك، يمكن للمستخدمين تجاوز سياسات الحارس الرقمي لفتح أي برنامج، ما لم يكن مقيّدًا بواسطة أحد حلول إدارة جهاز الجوال (MDM). وبإمكان المؤسسات استخدام MDM لتكوين إعدادات الحارس الرقمي، بما في ذلك السماح بالبرامج الموقَّعة بهويات بديلة. ومن الممكن أيضًا تعطيل الحارس الرقمي بالكامل، إذا لزم الأمر.
توفر الحارس الرقمي أيضًا حماية ضد توزيع المكونات الإضافية الضارة مع التطبيقات غير الضارة. إذ يؤدي استخدام التطبيق إلى تحميل مكون إضافي ضار دون علم المستخدم. وعند الضرورة، تفتح الحارس الرقمي التطبيقات من مواقع عشوائية في وضع القراءة فقط. وقد تم تصميم ذلك لمنع التحميل التلقائي للمكونات الإضافية الموزَّعة مع التطبيق.
حماية وقت التشغيل
تكون ملفات النظام وموارده و kernel الخاصة به محمية من مساحة التطبيقات الخاصة بالمستخدم. وتُوضع كل التطبيقات المتوفرة من App Store في وضع الحماية لتقييد الوصول إلى البيانات المخزنة بواسطة التطبيقات الأخرى. إذا احتاج تطبيق وارد من App Store إلى الوصول إلى بيانات من تطبيق آخر، فلا يمكنه القيام بذلك إلا باستخدام واجهات API والخدمات التي يوفرها macOS.