A Mac appbiztonsággal kapcsolatos fejlesztései
A macOS rendszer appbiztonsági számos egymást fedő réteget tartalmaz. Az első ilyen réteg azon beállítás, amely korlátozza, hogy kizárólag aláírt és megbízott appok legyenek futtathatók az App Store áruházból. Továbbá, minden egyes macOS-réteg további védelem segítségével segít biztosítani, hogy az internetről letöltött appok mentesek a rosszindulatú szoftverektől. Az Apple fenyegetésekkel kapcsolatos legújabb információs folyamatokat futtat a rosszindulatú szoftverek gyors beazonosítása és blokkolása céljából. A rosszindulatú szoftverek elleni védelem három rétegbe van strukturálva:
1. Rosszindulatú szoftverek elindulásának vagy végrehajtásának meggátolása: App Store vagy Gatekeeper és Notarization
2. Rosszindulatú szoftverek ügyfélrendszereken történő futásának blokkolása: Gatekeeper, Notarization és XProtect
3. Végrehajtott rosszindulatú szoftverek kijavítása: XProtect
A védelem első rétege kialakításából adódóan meggátolja a rosszindulatú szoftver terjedését és akár egyszeri elindulását - az App Store és a Notarizationnel kombinált Gatekeeper céljához hasonlóan.
A védelem következő szintje segít garantálni, hogy a Macen megjelenő rosszindulatú szoftver gyors beazonosításra és blokkolásra kerüljön, a terjedésének megakadályozása, valamint a Mac rendszer azon részeinek kijavítása céljából, ahol megjelent a szoftver. Az XProtect tovább növeli ezt a védelmet, a Gatekeeperrel és a Notarizationnel együtt.
Végül, az XProtect megpróbálja kijavítani a sikeresen lefutó rosszindulatú szoftvert.
Ezen, az alábbiakban bemutatott védelmek együttesen támogatják a vírusok és rosszindulatú szoftverek elleni védelem legjobb gyakorlatát. További védelem is elérhető (legfőképpen az Apple-chippel rendelkező Macek esetén) a sikeresen végrehajtott rosszindulatú szoftverek által okozott esetleges károk korlátozása céljából.
Mikor használandó a Gatekeeper?
A macOS rendszer egy Gatekeeper nevű biztonsági technológiát biztosít, amely kialakításából adódóan segít gondoskodni arról, hogy alapértelmezés szerint csak megbízható szoftver fusson a felhasználók Macjén. Amikor a felhasználó az App Store-on kívülről tölt le és nyit meg egy appot, plugint vagy telepítőcsomagot, a Gatekeeper ellenőrzi, hogy a szoftver beazonosítható fejlesztőtől származik-e, az Apple hitelesítette-e az ismert rosszindulatú tartalmaktól való mentességet illetően, valamint nem lett-e módosítva. A Gatekeeper ezenkívül a felhasználó beleegyezését is kéri a letöltött szoftver első megnyitása előtt, így gondoskodva arról, hogy a felhasználó ne tudjon akarata ellenére egyszerű adatfájlnak hitt végrehajtható kódot futtatni.
A felhasználók és a szervezetek választhatják azt a lehetőséget, hogy csak az App Store-ból telepített szoftvereket engedélyezik. Egy másik megoldásként a felhasználók felülírhatják a Gatekeeper irányelveit, így bármilyen szoftvert megnyithatnak, ha a mobileszköz-felügyeleti (MDM) megoldás nem korlátozza. A szervezetek az MDM segítségével konfigurálhatják a Gatekeeper beállításait, beleértve a változó személyazonossággal aláírt szoftverek engedélyezését. Szükség esetén a Gatekeeper teljesen ki is kapcsolható.
Mik a titkosított lemezképek?
A macOS-ben a titkosított lemezképek biztonságos tárolókként szolgálnak, amelyekbe a felhasználó átviheti a bizalmas dokumentumokat és más fájlokat, és ott tárolhatja azokat. Titkosított lemezképek az /Alkalmazások/Segédprogramok/ mappában található Lemezkezelővel hozhatók létre. A lemezképek titkosíthatók 128 és 256 bites AES titkosítással. Mivel a felcsatolt lemezképet a rendszer a Machez csatlakoztatott helyi kötetként kezeli, a felhasználók a benne tárolt fájlokat és mappákat másolhatják, áthelyezhetik és megnyithatják. A FileVault titkosításhoz hasonlóan a lemezképek tartalmának titkosítása és visszafejtése valós időben történik. A titkosított lemezképek esetében a felhasználók biztonságosan kicserélhetik a dokumentumokat, fájlokat és mappákat, ha cserélhető médián lévő titkosított lemezképbe mentik őket, majd azt elküldik e-mail mellékleteként vagy távoli szerveren tárolják. A titkosított lemezképekkel kapcsolatos bővebb tudnivalókért tekintse meg a Lemezkezelő felhasználói útmutatót.