macOS의 Gatekeeper 및 런타임 보호
macOS는 Gatekeeper 기술 및 런타임 보호를 제공하여 신뢰하는 소프트웨어만이 사용자의 Mac에서 실행되도록 보장합니다.
Gatekeeper
macOS에는 사용자의 Mac에서 신뢰하는 소프트웨어만 실행되도록 설계된 Gatekeeper라는 보안 기술이 포함되어 있습니다. 사용자가 App Store 외부에서 앱, 플러그인 또는 설치 프로그램 패키지를 다운로드하여 열면, Gatekeeper는 해당 소프트웨어가 확인된 개발자가 제작한 것인지, Apple 공증을 통해 알려진 악성 콘텐츠가 없음이 증명된 것인지, 변조되지 않았는지를 확인합니다. 또한 다운로드한 소프트웨어를 처음 열 때 Gatekeeper는 단순 데이터 파일로 눈속임하는 실행 코드를 사용자가 실행하도록 하는 것은 아닌지 확인하기 위해 사용자 승인을 요청합니다. Gatekeeper는 다운로드한 소프트웨어로 작성한 파일의 출처도 추적합니다.
기본적으로 Gatekeeper는 다운로드한 모든 소프트웨어가 App Store 또는 등록된 개발자에 의해 서명되고 Apple의 공증을 받았음을 보장합니다. App Store 심사 프로세스 및 공증 과정은 앱에 알려진 악성 코드가 없는지 확인하도록 설계되었습니다. 따라서 기본적으로 Mac으로 소프트웨어를 가져온 경로와 상관없이 macOS의 모든 소프트웨어는 처음 열 때 알려진 악성 콘텐츠가 있는지 검사합니다.
사용자 및 조직은 App Store에서 설치한 소프트웨어만 허용하는 옵션을 설정할 수 있습니다. 아니면 MDM(모바일 기기 관리) 솔루션에서 제한하지 않는 경우, Gatekeeper 정책을 무시하고 모든 소프트웨어를 열도록 할 수 있습니다. 조직은 MDM을 사용하여 대체 ID로 서명된 소프트웨어를 허용하는 등 Gatekeeper 설정을 구성할 수 있습니다. 필요에 따라 Gatekeeper를 완전히 비활성화할 수도 있습니다.
Gatekeeper는 또한 정상적인 앱에 악성 플러그인을 배포할 수 없도록 보호합니다. 앱을 사용하면 사용자가 알 수 없는 상태에서 악성 플러그인 로드가 실행되는 경우가 있습니다. 필요한 경우 Gatekeeper에서 앱을 임의의 읽기 전용 위치에서 실행합니다. Gatekeeper는 앱과 함께 배포된 플러그인이 자동으로 로드되는 것을 방지하기 위해 설계되었습니다.
런타임 보호
시스템 파일, 리소스 및 커널은 사용자의 앱 공간으로부터 보호됩니다. App Store의 모든 앱은 샌드박스되어 다른 앱이 저장한 데이터에 대한 접근을 제한합니다. App Store의 앱이 다른 앱의 데이터에 접근해야 하는 경우, macOS에서 제공하는 API 및 서비스를 사용해야만 접근할 수 있습니다.