פתיחת יישומים באופן בטוח ב-Mac

macOS כוללת טכנולוגיה בשם Gatekeeper, המיועדת להבטיח שרק תוכנה מהימנה תפעל ב-Mac שלכם.

המקום הבטוח ביותר להשגת יישומים ל-Mac שלכם הוא ה-App Store. כל יישום ב-App Store נבדק ונחתם על ידי Apple לפני אישורו, כדי להבטיח שהוא לא טופל שלא כדין ולא נעשו בו שינויים. אם יש בעיה ביישום, Apple יכולה להסיר אותו במהירות מהחנות.

אם אתם מורידים ומתקינים יישומים מהאינטרנט או ישירות ממפתח, macOS ממשיכה להגן על ה-Mac שלכם. כשאתם מתקינים יישומים, תוספים וחבילות של תוכניות התקנה ל-Mac שלא דרך ה-App Store,‏ macOS תבדוק את החתימה של מזהה המפתח כדי לאמת שהתוכנה היא ממפתח מזוהה ושלא נעשו בה שינויים. כברירת מחדל, macOS Catalina ואילך מחייבת גם אישור נוטריוני של התוכנה, כך שאתם יכולים להיות בטוחים שהתוכנה שאתם מפעילים ב-Mac אינה מכילה תוכנות זדוניות ידועות. לפני פתיחה ראשונה של תוכנה שהורדה, macOS מבקשת את אישורכם כדי להבטיח שאין הטעיה הגורמת לכם להפעיל תוכנה שלא ציפיתם לה. 


הפעלת תוכנה ללא חתימה ואישור נוטריוני עלולה לחשוף את המחשב ואת המידע האישי שלכם לתוכנות זדוניות שיכולות לגרום נזק ל-Mac או לפגוע בפרטיות שלכם.

הודעות האזהרה המוצגות למטה הן דוגמאות, וקיימת אפשרות שתראו הודעה דומה שאינה מוצגת כאן. הקפידו לנהוג בזהירות אם אתם בוחרים להתקין כל תוכנה ש-Mac מציג התראה עבורה. 

הצגת הגדרות האבטחה של היישום ב-Mac

כברירת מחדל, העדפות האבטחה והפרטיות של ה-Mac מוגדרות לאפשר יישומים מה-App Store וממפתחים מזוהים. לתוספת אבטחה, תוכלו לבחור לאפשר יישומים מה-App Store בלבד.

ב'העדפות המערכת', לחצו על 'אבטחה ופרטיות', ואחר כך לחצו על 'כללי'. לחצו על המנעול והזינו את הסיסמה שלכם על מנת לערוך שינויים. תחת הכותרת 'התר יישומים שהורדו מ', בחרו ב-App Store.

חלון העדפות אבטחה כאשר האפשרות 'התר יישומים שהורדו מ: ה-App Store' מסומנת


פתיחת יישום עם חתימה של המפתח או תוקף חוקי

אם ה-Mac מוגדר לאפשר יישומים מה-App Store וממפתחים מזוהים, בפעם הראשונה שתפעילו יישום חדש, ה-Mac יציג את השאלה האם אתם בטוחים שאתם רוצים לפתוח אותו. 

ביישום שקיבל אישור נוטריוני מ-Apple יצוין ש-Apple בדקה אם הוא מכיל תוכנות זדוניות ולא זיהתה בו כאלה. 

 התראה על יישום שקיבל אישור נוטריוני


אם אתם רואים הודעת אזהרה ואינכם יכולים להתקין יישום

אם הגדרתם את ה-Mac לאפשר יישומים מה-App Store בלבד, ואתם מנסים להתקין יישום ממקום אחר, תופיע הודעה ב-Mac שלפיה לא ניתן לפתוח את היישום מכיוון שהוא לא הורד מה-App Store.*

חלון התראה ב-macOS: לא ניתן לפתוח את היישום מכיוון שהוא לא הורד מה-App Store.

אם ה-Mac שלכם מוגדר לאפשר יישומים מה-App Store וממפתחים מזוהים, ואתם מנסים להתקין יישום שאינו חתום על ידי מפתח מזוהה ובנוסף ‒ ב-macOS Catalina ואילך ‒ הוא לא קיבל אישור נוטריוני מ-Apple, תופיע גם אזהרה שלפיה לא ניתן לפתוח את היישום.

חלון התראה ב-macOS: לא ניתן לפתוח את היישום מכיוון שאין אפשרות לאמת את המפתח.

אם אתם רואים אזהרה זו, המשמעות היא שהיישום לא קיבל תוקף חוקי, ו-Apple לא יכלה לסרוק את היישום ולוודא שהוא אינו מכיל תוכנות זדוניות ידועות. 

מומלץ לחפש גרסה עדכנית של היישום ב-App Store, או לחפש יישום חלופי.


אם macOS מזהה יישום זדוני

אם ה-macOS מזהה שתוכנה מכילה תוכן זדוני או שהאימות שלה בוטל מכל סיבה שהיא, ה-Mac יציג לכם הודעה שלפיה היישום יגרום נזק למחשב. עליכם להעביר את היישום אל 'פח האשפה' ולסמן את האפשרות "דווח/י ל-Apple על תוכנה זדונית על-מנת להגן על משתמשים אחרים".

התראה על יישום המכיל תוכנה זדונית ב-macOS


אם אתם רוצים לפתוח יישום שלא קיבל אישור נוטריוני או יישום של מפתח לא מזוהה

הפעלת תוכנה ללא חתימה ותוקף חוקי עלולה לחשוף את המחשב ואת המידע האישי שלכם לתוכנות זדוניות שיכולות לגרום נזק ל-Mac או לפגוע בפרטיות שלכם. אם אתם בטוחים שיישום שאתם רוצים להתקין מגיע ממקור מהימן ולא טופל שלא כהלכה, תוכלו לעקוף באופן זמני את הגדרות האבטחה של ה-Mac כדי לפתוח אותו.

אם אתם עדיין רוצים לפתוח יישום שלא ניתן לאמת את המפתח שלו, פתחו את 'העדפות המערכת'.*

עברו אל 'אבטחה ופרטיות'. לחצו על הלחצן 'פתח בכל זאת' בחלונית 'כללי' כדי לאשר את כוונתכם לפתוח או להתקין את היישום. 

חלון 'העדפות המערכת לאבטחה ובטיחות' עם הלחצן ''פתח בכל זאת''

הודעת האזהרה מופיעה שוב, ואם אתם בטוחים לגמרי שאתם רוצים לפתוח את היישום בכל זאת, אתם יכולים ללחוץ על 'פתח'. 

התראה על עקיפת מפתח לא מאומת ב-macOS

היישום נשמר כעת כחריגה להגדרות האבטחה שלכם, ותוכלו לפתוח אותו בעתיד בלחיצה כפולה עליו, ממש כמו כל יישום מורשה. 


הגנות על פרטיות

macOS תוכננה להגן על המשתמשים ועל הנתונים שלהם ובה בעת לכבד את פרטיותם.

Gatekeeper מבצע בדיקות מקוונות כדי לבדוק ולוודא שיישום אינו מכיל תוכנה זדונית ידועה ושאישור החתימה של המפתח לא בוטל. מעולם לא שילבנו נתונים מבדיקות אלה עם מידע לגבי משתמשי Apple או לגבי המכשירים שלהם. איננו משתמשים בנתונים מהבדיקות הללו כדי ללמוד מה כל משתמש מפעיל במכשירים שלו.

בדיקת תוקף חוקי מיועדת לזהות אם היישום מכיל תוכנה זדונית ידועה באמצעות חיבור מוצפן החסין בפני כשלי שרת. 

בדיקות אבטחה אלה מעולם לא כללו את ה-Apple ID של המשתמש או את זהות המכשיר שלו. להגנה נוספת על הפרטיות, הפסקנו לרשום כתובות IP המשויכות לבדיקות האישורים של מזהה המפתח, ואנחנו נוודא שכתובות IP שנאספו יוסרו מהרישומים.

בנוסף, במהלך השנה הבאה נציג מספר שינויים בבדיקות האבטחה שלנו:

  • פרוטוקול מוצפן חדש עבור בדיקות ביטול של אישורים למזהה מפתח
  • הגנות חזקות מפני כשל שרת
  • העדפה חדשה שתאפשר למשתמשים לבטל הצטרפות להגנות אבטחה אלה

 

* אם אתם מתבקשים לפתוח את היישום ב-Finder ואתם בטוחים שאתם רוצים לפתוח למרות האזהרה, אתם יכולים להקיש על היישום תוך כדי הקשה על המקש Control, לבחור באפשרות 'פתח' בתפריט וללחוץ על 'פתח' בתיבת הדו-שיח שמופיעה. הזינו את שם מנהל המערכת ואת הסיסמה שלכם כדי לפתוח את היישום.

 

מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.

תאריך פרסום: