Bezpečné otevírání aplikací na Macu

macOS obsahuje technologii zvanou Gatekeeper, která hlídá, aby se na Macu spouštěl jenom prověřený software.

Nejbezpečnější místo, odkud si můžete do Macu stahovat aplikace, je App Store. Apple každou aplikaci v App Storu kontroluje, než ji přijme, a potom ji opatří podpisem, který zaručuje, že aplikace není pozměněná ani upravená. Kdyby se u aplikace projevil nějaký problém, dokáže ji Apple z App Storu rychle odstranit.

macOS ale váš Mac chrání, i když si aplikace stahujete a instalujete z internetu nebo přímo od vývojářů. Při instalaci aplikací, plug-inů a instalačních balíčků, které nepocházejí z App Storu, nejdřív macOS ověří podpis ID vývojáře a stav notarizace. Podle toho pozná, jestli software pochází od známého vývojáře a jestli není pozměněný. V macOS Mojave si vývojáři můžou svou aplikaci nechat notarizovat u společnosti Apple – notarizace značí, že aplikace byla zaslána společnosti Apple a před dalším šířením prošla bezpečnostní kontrolou. 

Nastavení zabezpečení aplikací na Macu

Ve výchozím nastavení jsou předvolby zabezpečení a soukromí na Macu nastavené tak, aby povolovaly aplikace z App Storu a od známých vývojářů. Jestli chcete přísnější zabezpečení, můžete povolit jen aplikace z App Storu.

V Předvolbách systému klikněte na Zabezpečení a soukromí a potom na Obecné. Abyste mohli provádět změny, klikněte na zámek a zadejte své heslo. V části „Povolit aplikace stažené“ vyberte „Z App Storu“.


Otevření aplikace podepsané vývojářem nebo notarizované aplikace

Pokud máte na Macu povolené otevírání aplikací z App Storu a od známých vývojářů, zeptá se vás Mac při prvním spuštění aplikace od známého vývojáře, jestli ji opravdu chcete otevřít. 

Když je aplikace notarizovaná společností Apple, znamená to, že prošla bezpečnostní kontrolou:

U aplikací bez notarizace se zobrazuje žlutá varovná ikona:


Co když se zobrazuje varovná zpráva a aplikace nejde nainstalovat

Pokud máte na Macu povolené jen aplikace z App Storu a pokusíte se nainstalovat aplikaci odjinud, Mac vás upozorní, že aplikace nepochází z App Storu.

Varování se zobrazí i v případě, že máte na Macu povolené otevírání aplikací z App Storu a od známých vývojářů a pokusíte se nainstalovat aplikaci, kterou Apple nemá zaregistrovanou u známého vývojáře.

Tyto zprávy nemusí nutně znamenat, že s aplikací je něco v nepořádku. Může jít třeba o aplikaci vytvořenou ještě předtím, než existovala registrace pomocí ID vývojáře. Varování znamená, že aplikace není svým vývojářem podepsaná, a tím pádem že macOS nemůže ověřit, jestli ji po vydání někdo neupravil nebo nepozměnil.

Můžete se zkusit podívat do App Storu, jestli v něm nenajdete novější verzi aplikace, nebo se poohlédnout po jiné aplikaci.


Co když macOS pozná škodlivou aplikaci

Když macOS odhalí problém s aplikací – aplikace může například obsahovat škodlivý obsah nebo ji po kontrole někdo pozměnil – upozorní vás na to při otevírání a vyzve vás, abyste ji přesunuli do koše. 


Instalace aplikací od neznámých vývojářů

Pokud jste si jistí, že instalovaná aplikace pochází od důvěryhodného zdroje a nebyla pozměněna, můžete dočasně ignorovat bezpečnostní nastavení Macu a otevřít ji.

Ve Finderu klikněte na aplikaci s podrženou klávesou Control, v nabídce zvolte Otevřít, a až se objeví dialogové okno, klikněte v něm na Otevřít. Až k tomu budete vyzváni, zadejte jméno a heslo správce. 

Aplikace se teď uloží do výjimek v bezpečnostních nastaveních a vy ji v budoucnu budete moct otevírat normálně dvojitým kliknutím jako každou jinou, ověřenou aplikaci.

 

Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. S používáním internetu jsou neodmyslitelně spojena rizika. Další informace získáte od výrobce. Názvy jiných společností a produktů mohou být ochrannými známkami příslušných vlastníků.

Datum zveřejnění: