פתיחת יישומים באופן בטוח ב-Mac
macOS כוללת טכנולוגיה בשם Gatekeeper, המיועדת להבטיח שרק תוכנה מהימנה תפעל ב-Mac שלכם.
המקום הבטוח ביותר להורדת יישומים עבור ה-Mac הוא מה-App Store. כל יישום ב-App Store נבדק ונחתם על ידי Apple לפני אישורו, כדי להבטיח שהוא לא טופל שלא כדין ולא נעשו בו שינויים. אם יש בעיה ביישום, Apple יכולה להסיר אותו במהירות מהחנות.
אם אתם מורידים ומתקינים יישומים מהאינטרנט או ישירות ממפתח, macOS ממשיכה להגן על ה-Mac שלכם.
כשאתם מתקינים יישומים, תוספים וחבילות של תוכניות התקנה ל-Mac שלא דרך ה-App Store, macOS תבדוק את החתימה של מזהה המפתח כדי לאמת שהתוכנה היא ממפתח מזוהה ושלא נעשו בה שינויים.
כברירת מחדל, macOS Catalina ואילך גם מחייבת קבלת אישור על התוכנה, כך שתוכלו להיות בטוחים שהתוכנה שמופעלת ב-Mac שלכם אינה מכילה תוכנה זדונית ידועה. אם יישום אושר על ידי Apple, פירוש הדבר ש-Apple בדקה אם הוא מכיל תוכנות זדוניות ולא זיהתה בו כאלה.
לפני פתיחה ראשונה של תוכנה שהורדה, macOS מבקשת את אישורכם כדי להבטיח שאין הטעיה הגורמת לכם להפעיל תוכנה שלא ציפיתם לה.
הפעלת תוכנה ללא חתימה וללא אישור עלולה לחשוף את המחשב ואת המידע האישי שלכם לתוכנות זדוניות שיכולות לגרום נזק ל-Mac או לפגוע בפרטיות שלכם.
אם ה-Mac מציג התראה כשאתם פותחים יישום
הודעות האזהרה המוצגות למטה הן דוגמאות, וקיימת אפשרות שתראו הודעה דומה שאינה מוצגת כאן. הקפידו לנהוג בזהירות אם אתם בוחרים להתקין כל תוכנה ש-Mac מציג התראה עבורה.
התראה על הורדה של היישום מהאינטרנט
בפעם הראשונה שאתם פותחים יישום חדש שהורדתם מחוץ ל-App Store והיישום מגיע ממפתח מזוהה, תוצג ב-Mac השאלה האם אתם בטוחים שאתם רוצים לפתוח אותו.
התראה על כך ש-Apple לא יכולה לבדוק אם יש תוכנה זדונית ביישום
אם Apple לא יכולה לבדוק אם יש תוכנה זדונית ביישום:
בדקו ב-App Store אם יש גירסה מעודכנת או חפשו יישום חלופי.
אם אתם בטוחים שהיישום הגיע ממקור מהימן ולא עבר שינויים בלתי מאושרים, ייתכן שתוכלו לעקוף באופן זמני את הגדרות האבטחה של ה-Mac כדי לפתוח אותו
התראה על כך שלא ניתן לאמת את מפתח היישום
אם לא ניתן לאמת את מפתח היישום, וכמו כן – במערכות הפעלה מ-macOS Catalina ואילך – היישום לא אושר על ידי Apple, macOS לא יכולה לאמת שהיישום נקי מתוכנות זדוניות.
בדקו ב-App Store אם יש גירסה מעודכנת או חפשו יישום חלופי.
אם אתם בטוחים שהיישום הגיע ממקור מהימן ולא עבר שינויים בלתי מאושרים, ייתכן שתוכלו לעקוף באופן זמני את הגדרות האבטחה של ה-Mac כדי לפתוח אותו
התראה על כך שהיישום לא הורד מה-App Store
אם הגדרות הפרטיות והאבטחה שלכם מאפשרות להשתמש ביישומים מה-App Store בלבד, macOS לא תפתח יישום שלא הורד מה-App Store.
אם אתם בטוחים שהיישום הגיע ממקור מהימן ולא עבר שינויים בלתי מאושרים, ייתכן שתוכלו לעקוף באופן זמני את הגדרות האבטחה של ה-Mac כדי לפתוח אותו
שנו את ההגדרות של 'פרטיות ואבטחה' כדי לאפשר הורדה של יישומים הן מה-App store והן ממפתחים מזוהים
התראה על כך שהיישום יגרום נזק למחשב או שהיישום פגום
אם macOS מזהה שתוכנה מכילה תוכן זדוני או שהאימות שלה בוטל מכל סיבה שהיא, ה-Mac יציג לכם הודעה שלפיה היישום יגרום נזק למחשב.
אם macOS מזהה שהתוכנה השתנתה או ניזוקה, ה-Mac יודיע לכם שלא ניתן לפתוח את היישום. ייתכן שהיישום תקול או פגום, או שהוא טופל שלא כדין.
אם macOS מזהה תוכנה זדונית ידועה, ה-Mac מודיע לכם שלא ניתן לפתוח את היישום ומעביר אותו לפח. ייתכן שתתבקשו לשתף עם Apple באופן אנונימי עותק של התוכנה הזדונית כדי לסייע בשיפור האבטחה של macOS. אם תבחרו לשתף, macOS תעלה רק את קובץ ההפעלה של התוכנה הזדונית (או את החבילה המכילה את היישום, אם קובץ ההפעלה הוא חלק מחבילה) ולא שום דבר אחר.
אם אתם רוצים לפתוח יישום שלא קיבל אישור או יישום של מפתח לא מזוהה
הפעלת תוכנה ללא חתימה ואישור עלולה לחשוף את המחשב ואת המידע האישי שלכם לתוכנות זדוניות, שיכולות לגרום נזק ל-Mac או לפגוע בפרטיות שלכם.
אם אתם בטוחים שיישום שברצונכם לפתוח מגיע ממקור מהימן ולא טופל שלא כדין, ייתכן שתוכלו לעקוף באופן זמני את הגדרות האבטחה של ה-Mac כדי לפתוח אותו.
לאחר שניסיתם לפתוח את היישום, בצעו את השלבים הבאים:
פתחו את 'הגדרות המערכת'.
לחצו על 'פרטיות ואבטחה', גללו מטה ולחצו על הלחצן 'פתח בכל זאת' כדי לאשר את כוונתכם לפתוח או להתקין את היישום.
הודעת האזהרה מופיעה שוב, ואם אתם בטוחים לחלוטין שאתם רוצים לפתוח את היישום בכל זאת, אתם יכולים ללחוץ על 'פתח'.
היישום נשמר כעת כחריגה להגדרות האבטחה שלכם, ותוכלו לפתוח אותו בעתיד בלחיצה כפולה עליו, ממש כמו כל יישום מורשה.
שינוי הגדרות האבטחה של היישום ב-Mac
ב'הגדרות המערכת', לחצו על 'פרטיות ואבטחה'. לאחר מכן גללו מטה אל 'אבטחה'.
תחת 'לאפשר יישומים שהורדו מ:', בחרו אפשרות:*
ה-App Store: אפשרו רק יישומים שהורדו מה-App Store
ה-App Store ומפתחים מזוהים: אפשרו יישומים שהורדו מה-App Store וממפתחים שזוהו על ידי Apple.
* ייתכן שהגדרות אלה לא יהיו זמינות אם ה-Mac מנוהל על ידי מנהל מערכת או מחלקת IT.
הגנות על פרטיות
macOS תוכננה להגן עליכם ועל הנתונים שלכם, ובה בעת לכבד את פרטיותכם.
Gatekeeper מבצע בדיקות מקוונות כדי לבדוק ולוודא שיישום אינו מכיל תוכנה זדונית ידועה ושאישור החתימה של המפתח לא בוטל. מעולם לא שילבנו נתונים מבדיקות אלה עם מידע לגבי משתמשי Apple או לגבי המכשירים שלהם. איננו משתמשים בנתונים מהבדיקות הללו כדי ללמוד מה כל משתמש מפעיל במכשירים שלו.
בדיקת תוקף חוקי מיועדת לזהות אם היישום מכיל תוכנה זדונית ידועה באמצעות חיבור מוצפן החסין בפני כשלי שרת.
בדיקות אבטחה אלה מעולם לא כללו את חשבון Apple של המשתמש או את זהות המכשיר שלו. כדי להגן עוד יותר על הפרטיות, איננו מתעדים כתובות IP המשויכות לבדיקות אישורים של מזהי מפתחים, ואנחנו מקפידים על הסרת כתובות IP שנאספו מיומני רישום.
מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.
