Bezpečné otevírání aplikací na Macu

macOS obsahuje technologii zvanou Gatekeeper, která hlídá, aby se na Macu spouštěl jenom důvěryhodný software.

Nejbezpečnější místo, odkud si můžete do Macu stahovat aplikace, je App Store. Apple každou aplikaci v App Storu kontroluje, než ji přijme, a potom ji opatří podpisem, který zaručuje, že aplikace není pozměněná ani upravená. Kdyby se u aplikace projevil nějaký problém, dokáže ji Apple z App Storu rychle odstranit.

macOS ale váš Mac chrání, i když si aplikace stahujete a instalujete z internetu nebo přímo od vývojářů. Při instalaci aplikací, plug-inů a instalačních balíčků, které nepocházejí z App Storu, nejdřív macOS ověří podpis ID vývojáře. Podle toho pozná, jestli software pochází od známého vývojáře a jestli není pozměněný. Ve výchozím nastavení systém macOS Catalina a novější vyžaduje, aby software byl ověřen. Jen tak si můžete být jisti, že software spouštěný na Macu neobsahuje žádný známý malware. Před prvním otevřením staženého softwaru vyžaduje macOS váš souhlas, abyste omylem nespustili nechtěný software.


Spouštění nepodepsaného a neověřeného softwaru by mohlo váš počítač a osobní údaje vystavit malwaru, který může poškodit Mac nebo ohrozit vaše soukromí.

Zobrazení zabezpečení aplikací na Macu

Ve výchozím nastavení jsou předvolby zabezpečení a soukromí na Macu nastavené tak, aby povolovaly aplikace z App Storu a od známých vývojářů. Jestli chcete přísnější zabezpečení, můžete povolit jen aplikace z App Storu.

V Předvolbách systému klikněte na Zabezpečení a soukromí a potom na Obecné. Abyste mohli provádět změny, klikněte na zámek a zadejte své heslo. V části „Povolit aplikace stažené“ vyberte Z App Storu.


Otevření aplikace ověřené nebo podepsané vývojářem

Pokud máte na Macu povolené otevírání aplikací z App Storu a od známých vývojářů, zeptá se vás Mac při prvním spuštění nové aplikace, jestli ji opravdu chcete otevřít. 

Pokud byla aplikace ověřena společností Apple, znamená to, že ji společnost Apple zkontrolovala na přítomnost škodlivého softwaru a žádný nenašla:

Starší verze než macOS Catalina zobrazovaly při otevření neověřené aplikace žlutou varovnou ikonu a dotaz, jestli chcete aplikaci opravdu spustit:


Když se zobrazuje varovná zpráva a aplikace nejde nainstalovat

Pokud jste Mac nastavili tak, aby povoloval pouze aplikace z App Storu a pokusíte se nainstalovat aplikaci odjinud, Mac oznámí, že aplikaci nelze otevřít, protože nebyla stažena z App Storu.*

Pokud máte Mac nastavený tak, aby povoloval aplikace z App Storu a od známých vývojářů, a pokusíte se nainstalovat aplikaci, která není podepsána známým vývojářem (a v systému macOS Catalina a novějším taky ověřená společností Apple), zobrazí se upozornění, že aplikaci nelze otevřít.

Pokud se toto varování zobrazí, znamená to, že aplikace nebyla ověřena a společnost Apple v ní nezkontrolovala přítomnost známého škodlivého softwaru. 

Můžete se zkusit podívat do App Storu, jestli v něm nenajdete aktualizovanou verzi aplikace, nebo se poohlédnout po nějaké alternativní aplikaci.


Když macOS pozná škodlivou aplikaci

Když macOS zjistí, že aplikace obsahuje škodlivý obsah, upozorní vás, když se pokusíte ji otevřít, a požádá vás, abyste ji přesunuli do koše. 


Jak otevřít aplikaci, která nebyla ověřena nebo pochází od neznámého vývojáře

Spouštění nepodepsaného a neověřeného softwaru by mohlo váš počítač a osobní údaje vystavit malwaru, který může poškodit Mac nebo ohrozit vaše soukromí. Pokud jste si jistí, že instalovaná aplikace pochází od důvěryhodného zdroje a nebyla pozměněna, můžete dočasně ignorovat bezpečnostní nastavení Macu a otevřít ji. 

V macOS Catalina a macOS Mojave se aplikace, která se nenainstalovala, protože nebyla ověřena nebo pochází od neznámého vývojáře, zobrazí v okně Předvolby systému > Zabezpečení a soukromí na panelu Obecné. Kliknutím na Přesto otevřít můžete potvrdit svůj záměr aplikaci otevřít nebo nainstalovat.

Znova se objeví varování, ale teď bude možné kliknout na Otevřít.*

Aplikace se uloží jako výjimka z bezpečnostních nastavení a vy ji v budoucnu budete moct otevírat normálně dvojitým kliknutím jako každou jinou, ověřenou aplikaci.


Ochrana soukromí

Systém macOS byl navržen tak, aby udržoval bezpečí uživatelů a jejich dat a současně respektoval jejich soukromí.

Gatekeeper provádí online kontroly, aby ověřil, zda aplikace neobsahuje známý malware a zda nebyl odvolán podpisový certifikát vývojáře. Nikdy jsme nespojovali údaje z těchto kontrol s informacemi o uživatelích Apple nebo jejich zařízeních. Nepoužíváme údaje z těchto kontrol, abychom zjistili, co jednotliví uživatelé spouští nebo používají na svých zařízeních.

Při ověřování se kontroluje, zda aplikace neobsahuje známý malware, a to pomocí šifrovaného spojení, které je odolné vůči selhání serveru. 

Tyto bezpečnostní kontroly nikdy nezahrnovaly Apple ID uživatele ani identitu jeho zařízení. Z důvodu zlepšení ochrany soukromí jsme přestali protokolovat IP adresy spojené s kontrolami certifikátů vývojáře a zajistíme, aby všechny shromážděné adresy IP byly z protokolů odstraněny.

Kromě toho v příštím roce zavedeme několik změn v našich bezpečnostních kontrolách:

  • Nový šifrovaný protokol pro kontroly odvolaných certifikátů vývojářů
  • Silnější ochrana proti selhání serveru
  • Nová možnost pro uživatele odhlásit se z těchto bezpečnostních ochran

 

* Pokud se zobrazí výzva k otevření Finderu: Ve Finderu klikněte s klávesou Control na aplikaci, zvolte v nabídce Otevřít a pak v zobrazeném dialogovém okně klikněte na tlačítko Otevřít. Aplikace se otevře po zadání jména a hesla správce.

 

Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. Další informace vám poskytne příslušný výrobce.

Datum zveřejnění: