Perlindungan Gatekeeper dan runtime di macOS
macOS menawarkan teknologi Gatekeeper dan perlindungan runtime untuk membantu memastikan hanya perangkat lunak tepercaya yang dijalankan di Mac pengguna.
Gatekeeper
macOS disertai dengan keamanan teknologi yang disebut Gatekeeper yang dirancang untuk membantu memastikan bahwa hanya perangkat lunak tepercaya yang dijalankan di Mac pengguna. Saat pengguna mengunduh dan membuka app, plug-in, atau paket penginstal dari luar App Store, Gatekeeper memverifikasi bahwa perangkat lunak berasal dari pengembang yang teridentifikasi dan dinotarisasi oleh Apple bebas dari konten berbahaya yang diketahui dan belum diubah. Gatekeeper juga meminta izin pengguna sebelum membuka perangkat lunak yang diunduh untuk pertama kalinya untuk memastikan bahwa pengguna tidak tertipu untuk menjalankan kode yang dapat dieksekusi yang mereka kira hanya merupakan file data. Gatekeeper juga melacak sumber file yang ditulis oleh perangkat lunak unduhan.
Secara default, Gatekeeper membantu memastikan bahwa semua perangkat lunak yang diunduh telah ditandatangani oleh App Store atau oleh pengembang terdaftar dan dinotarisasi oleh Apple. Proses peninjauan App Store dan pipeline notarisasi dirancang untuk memastikan bahwa app tidak berisi malware yang diketahui. Oleh karena itu, secara default semua perangkat lunak di macOS diperiksa untuk mengetahui apakah terdapat konten berbahaya yang diketahui saat pertama kali dibuka, terlepas dari bagaimana perangkat lunak tersebut masuk ke Mac.
Pengguna dan organisasi memiliki pilihan untuk hanya mengizinkan perangkat lunak yang diinstal dari App Store. Selain itu, pengguna dapat menimpa kebijakan Gatekeeper untuk membuka perangkat lunak mana pun kecuali dibatasi oleh solusi mobile device management (MDM). Organisasi dapat menggunakan MDM untuk mengonfigurasi pengaturan Gatekeeper, termasuk mengizinkan perangkat lunak yang ditandatangani dengan identitas alternatif. Gatekeeper juga dapat dinonaktifkan sepenuhnya, jika perlu.
Gatekeeper juga melindungi dari distribusi plug-in yang berbahaya dengan app yang tidak berbahaya. Dalam hal ini, penggunaan app memicu dimuatnya plug-in berbahaya tanpa sepengetahuan pengguna. Jika perlu, Gatekeeper membuka app dari lokasi hanya baca acak. Ini dirancang untuk mencegah pemuatan otomatis plug-in yang didistribusikan bersama app.
Perlindungan runtime
File sistem, sumber daya, dan kernel dilindungi dari ruang app pengguna. Semua app dari App Store di-sandbox untuk membatasi akses ke data yang disimpan oleh app lainnya. Jika app dari App Store perlu mengakses data dari app lain, app tersebut hanya dapat melakukannya dengan menggunakan API dan layanan yang disediakan oleh macOS.