Gatekeeper ja ajonaikainen suojaus macOS:ssä
macOS tarjoaa Gatekeeper-teknologian ja ajonaikaisen suojauksen, jotka auttavat varmistamaan, että käyttäjän Macissa toimii vain luotettu ohjelmisto.
Gatekeeper
macOS sisältää suojausteknologian nimeltä Gatekeeper, joka on suunniteltu auttamaan varmistamaan, että vain luotettu ohjelmisto toimii käyttäjän Macissa. Kun käyttäjä lataa ja avaa apin, liitännäisen tai asennuspaketin muualta kuin App Storesta, Gatekeeper tarkistaa, että ohjelmisto on tunnetulta kehittäjältä ja että Apple on todistanut, ettei siinä ole tunnettua haitallista sisältöä eikä sitä ole muokattu. Gatekeeper myös pyytää käyttäjän hyväksyntää ennen ladatun ohjelmiston ensimmäistä avaamista, jottei käyttäjää varmasti ole huijattu suorittamaan koodia, jonka käyttäjä uskoi olevan vain datatiedosto. Lisäksi Gatekeeper seuraa ladatun ohjelmiston kirjoittamien tiedostojen alkuperää.
Oletuksena Gatekeeper auttaa varmistamaan, että kaikki ladattu ohjelmisto on App Storen allekirjoittamaa tai rekisteröidyn kehittäjän allekirjoittamaa ja Applen oikeaksi todistamaa. App Storen tarkistusprosessi ja oikeaksi todistaminen on suunniteltu varmistamaan, että apit eivät sisällä tunnettua haittaohjelmistoa. Siksi oletusarvoisesti kaikki macOS:ssä oleva ohjelmisto tarkistetaan tunnettujen haittaohjelmistojen varalta, kun se avataan ensimmäisen kerran, riippumatta siitä, kuinka se on tullut Maciin.
Käyttäjillä ja organisaatioilla on mahdollisuus sallia vain App Storesta asennettu ohjelmisto. Vaihtoehtoisesti käyttäjät voivat ohittaa Gatekeeperin käytännöt ja avata minkä tahansa ohjelmiston, jollei sitä ole rajoitettu mobiililaitteiden hallintaratkaisulla (MDM). Organisaatiot voivat määrittää MDM:llä Gatekeeperin asetukset, mukaan lukien sellaisen ohjelmiston salliminen, joka on allekirjoitettu eri identiteeteillä. Gatekeeper voidaan myös ottaa tarvittaessa kokonaan pois käytöstä.
Gatekeeper suojaa myös haitallisten liitännäisten jakelulta harmittomien appien mukana. Sellaisessa jakelutavassa apin käyttäminen käynnistää haitallisen liitännäisen lataamisen käyttäjän tietämättä. Tarvittaessa Gatekeeper avaa apit satunnaisesta kirjoitussuojatusta sijainnista. Tämä on suunniteltu estämään apin mukana tulevien liitännäisten automaattista lataamista.
Ajonaikainen suojaus
Järjestelmätiedostot, resurssit ja kernel on suojattu käyttäjän appitilalta. Kaikkien App Store ‑appien pääsyä muiden appien tietoihin on rajoitettu eristyksellä. Jos App Storesta hankittu appi tarvitsee toisen apin tietoja, se voi käyttää niitä vain macOS:n tarjoamilla rajapinnoilla ja palveluilla.