Gatekeeper y la protección durante la ejecución en macOS
macOS ofrece la tecnología Gatekeeper y protección durante la ejecución para ayudar a garantizar que solo se ejecute software de confianza en el Mac de un usuario.
Gatekeeper
macOS incluye una tecnología de seguridad llamada Gatekeeper que está diseñada para ayudar a garantizar que solo se ejecute software de confianza en el Mac de un usuario. Cuando un usuario descarga y abre una app, un módulo o un paquete de instalador desde fuera de App Store, Gatekeeper verifica que el software proviene de un desarrollador identificado, está certificado por Apple como libre de contenido malicioso conocido y no se ha alterado. Gatekeeper también solicita la aprobación del usuario antes de abrir un software descargado por primera vez para asegurarse de que el usuario no ha sido engañado para que ejecute código creyendo que simplemente es un archivo de datos. Gatekeeper también hace un seguimiento de la procedencia de los archivos escritos por el software descargado.
Por defecto, Gatekeeper ayuda a garantizar que todo el software descargado está firmado por App Store o por un desarrollador registrado y certificado por Apple. El proceso de revisión de App Store y la canalización de certificación están diseñados para garantizar que las apps no contienen ningún software malicioso conocido. Por lo tanto, por defecto, todo el software de macOS se comprueba en busca de contenido malicioso conocido la primera vez que se abre, independientemente de cómo ha llegado al Mac.
Los usuarios y organizaciones tienen la opción de permitir únicamente el software instalado de App Store. Alternativamente, los usuarios pueden anular las políticas de Gatekeeper para abrir cualquier software, a menos que esté restringido por una solución de gestión de dispositivos móviles (MDM). Las organizaciones pueden usar una solución MDM para configurar los ajustes de Gatekeeper, incluso permitir el software firmado con identidades alternativas. Gatekeeper también se puede desactivar por completo, si es necesario.
Gatekeeper también protege frente a la distribución de módulos maliciosos con apps benignas. En este caso, mediante la app se desencadena la carga de un módulo malicioso sin conocimiento del usuario. Cuando resulte necesario, Gatekeeper abre apps desde ubicaciones aleatorizadas de solo lectura. De este modo, se impide la carga automática de módulos distribuidos junto con la app.
Protección durante la ejecución
Los archivos y recursos del sistema, y el kernel están protegidos del espacio de las apps de un usuario. Todas las apps de App Store están aisladas para restringir el acceso a los datos almacenados por otras apps. Si una app de App Store necesita acceder a los datos de otra app, solo puede hacerlo mediante las API y los servicios proporcionados por macOS.