Gatekeeper y la protección del tiempo de ejecución en macOS
macOS ofrece la tecnología Gatekeeper y protección durante la ejecución para ayudar a garantizar que sólo se ejecute software de confianza en la Mac de un usuario.
Gatekeeper
macOS incluye una tecnología de seguridad llamada Gatekeeper que está diseñada para ayudar a garantizar que sólo se ejecute software de confianza en la Mac del usuario. Cuando un usuario descarga y abre una app, un módulo o un paquete de instalación desde una ubicación que no es App Store, Gatekeeper verifica que el software provenga de un desarrollador identificado, esté certificada por Apple para verificar que no tenga contenido malicioso conocido, y que no haya sido alterada. Gatekeeper también solicita la aprobación del usuario antes de abrir software descargado por primera vez para asegurar que el usuario no haya sido engañado para abrir código ejecutable pensando que era simplemente un archivo de datos. Gatekeeper también hace un seguimiento de la procedencia de los archivos escritos por el software descargado.
De manera predeterminada, Gatekeeper ayuda a garantizar que todo el software descargado esté firmado por App Store o por un desarrollador registrado y certificado por Apple. Tanto el proceso de revisión de App Store como la línea de certificación están diseñadas para garantizar que las apps no contengan ningún malware conocido. Por lo tanto, de forma predeterminada, todo el software en macOS se revisa para verificar que no tenga contenido malicioso la primera vez que se abre, independientemente de cómo llegó a la Mac.
Los usuarios y las organizaciones tienen la opción de permitir únicamente el software instalado desde App Store. De forma alternativa, los usuarios pueden omitir las políticas de Gatekeeper para abrir cualquier software, a menos que lo restrinja la solución de administración de dispositivos móviles (MDM). Las organizaciones pueden utilizar la MDM para realizar la configuración de Gatekeeper, lo que incluye permitir software firmado con identidades alternativas. Gatekeeper también puede desactivarse por completo, de ser necesario.
Gatekeeper también protege contra la distribución de módulos maliciosos en apps benignas, en donde, al usar la app se activa la carga de un módulo malicioso sin el conocimiento del usuario. Cuando se requiere, Gatekeeper puede abrir apps desde ubicaciones aleatorias de sólo lectura, lo cual está diseñado para impedir la carga automática de módulos distribuidos junto con la app.
Protección del tiempo de ejecución
Los archivos del sistema, los recursos y el kernel están resguardados del espacio de las apps del usuario. Todas las apps de App Store están en la zona protegida para restringir el acceso a los datos almacenados por otras apps. Si una app de App Store necesita acceder a datos de otra app, sólo lo puede hacer usando las API y servicios proporcionados por macOS.