Apps veilig openen op uw Mac

macOS bevat zogenaamde Gatekeeper-technologie, die is ontworpen om ervoor te zorgen dat er alleen vertrouwde software op uw Mac wordt uitgevoerd.

De veiligste plek om apps voor uw Mac te downloaden is de App Store. Apple controleert elke app in de App Store voordat deze wordt geaccepteerd en ondertekent deze om ervoor te zorgen dat er niet mee is geknoeid en dat deze niet is gewijzigd. Als er ooit een probleem met een app is, kan Apple deze snel verwijderen uit de Store.

Als u apps via het internet of rechtstreeks via een ontwikkelaar downloadt en installeert, blijft macOS uw Mac beschermen. Wanneer u Mac-apps, -plugins en -installatiepakketten van buiten de App Store installeert, controleert macOS de Developer ID-handtekening om te controleren of de software van een bekende ontwikkelaar is en of deze niet is gewijzigd. macOS Catalina en hoger vereisen standaard ook dat software is genotariseerd, dus u kunt erop vertrouwen dat de software die u op uw Mac uitvoert, geen bekende malware bevat. Voordat u gedownloade software voor de eerste keer opent, vraagt ​​macOS uw goedkeuring om ervoor te zorgen dat u niet wordt misleid om software uit te voeren die u niet had verwacht. 


Als u software uitvoert die niet is ondertekend en niet is genotariseerd, kunnen uw computer en persoonlijke gegevens worden blootgesteld aan malware die schadelijk kan zijn voor uw Mac of uw privacy in gevaar kan brengen.

De onderstaande waarschuwingsberichten zijn voorbeelden. U ziet mogelijk een soortgelijk bericht dat hier niet wordt weergegeven. Wees voorzichtig als u software installeert waarvoor uw Mac een waarschuwing weergeeft. 

De beveiligingsinstellingen voor apps op uw Mac bekijken

De beveiligings- en privacyvoorkeuren van uw Mac zijn standaard ingesteld om apps van de App Store en bekende ontwikkelaars toe te staan. Voor extra beveiliging kunt u kiezen om alleen apps uit de App Store toe te staan.

In Systeemvoorkeuren klikt u op 'Beveiliging en privacy' en vervolgens op 'Algemeen'. Klik op het slotje en voer uw wachtwoord in om wijzigingen door te voeren. Selecteer 'App Store' onder het kopje 'Sta apps toe die zijn gedownload bij'.

Venster voor beveiligingsvoorkeuren met 'Sta apps toe die zijn gedownload bij: App Store' geselecteerd


Een app openen die door een ontwikkelaar is ondertekend of die genotariseerd is

Als uw Mac zo is ingesteld dat apps van de App Store en geïdentificeerde ontwikkelaars zijn toegestaan, wordt u op de Mac gevraagd of u zeker weet dat u de app wilt openen. 

Als een app door Apple is genotariseerd, geeft dit aan dat Apple deze heeft gecontroleerd op kwaadaardige software en dat deze niet is gedetecteerd. 

 Genotariseerde app-melding


Als u een waarschuwingsbericht ziet en een app niet kunt installeren

Als u uw Mac hebt ingesteld om alleen apps uit de App Store toe te staan ​​en u een app probeert te installeren die van een andere locatie afkomstig is, wordt op de Mac gemeld dat de app niet kan worden geopend omdat deze niet is gedownload vanuit de App Store.*

macOS-waarschuwingsvenster: [naam van app] is niet uit de App Store gedownload en kan niet worden geopend..

Als uw Mac is ingesteld om apps toe te staan die afkomstig zijn uit de App Store en van geïdentificeerde ontwikkelaars, en u een app probeert te installeren die niet is ondertekend door een geïdentificeerde ontwikkelaar en (in macOS Catalina en hoger) die niet is genotariseerd door Apple, ziet u ook een waarschuwing dat de app kan niet worden geopend.

macOS-waarschuwingsvenster: [naam van app] kan niet worden geopend omdat de ontwikkelaar niet kan worden geverifieerd.

Als u deze waarschuwing ziet, betekent dit dat de app niet is genotariseerd en dat Apple de app niet heeft gescand op bekende kwaadaardige software. 

U kunt een bijgewerkte versie van de app zoeken in de App Store of zoeken naar een alternatieve app.


Als macOS een kwaadaardige app detecteert

Als macOS detecteert dat software schadelijke inhoud bevat of de autorisatie ervan om welke reden dan ook is ingetrokken, laat uw Mac u weten dat de app uw computer beschadigt. Verplaats deze app naar de prullenbak en vink 'Meld malware aan Apple ten behoeve van andere gebruikers' aan.

macOS-waarschuwing voor malware-app


Als u een app wilt openen die niet is genotariseerd of die van een niet-geïdentificeerde ontwikkelaar afkomstig is

Als u software uitvoert die niet is ondertekend en niet is genotariseerd, kunnen uw computer en persoonlijke gegevens worden blootgesteld aan malware die schadelijk kan zijn voor uw Mac of uw privacy in gevaar kan brengen. Als u zeker weet dat een app die u wilt installeren, afkomstig is van een betrouwbare bron en er niet mee is geknoeid, kunt u uw Mac-beveiligingsinstellingen tijdelijk negeren om deze te openen.

Als u een app waarvoor de ontwikkelaar niet kan worden geverifieerd, toch wilt openen, opent u 'Systeemvoorkeuren'.*

Ga naar 'Beveiliging en privacy'. Klik op de knop 'Open toch' in het paneel 'Algemeen' om te bevestigen dat u de app wilt openen of installeren. 

Venster 'Beveiliging en privacy' van Systeemvoorkeuren met de knop 'Open toch'

De waarschuwing verschijnt opnieuw, en als u absoluut zeker weet dat u de app toch wilt openen, klikt u op 'Open'. 

macOS-waarschuwing voor negeren niet-geverifieerde ontwikkelaar

De app is nu bewaard als uitzondering op uw beveiligingsinstellingen en u kunt deze in de toekomst openen door er dubbel op te klikken, net als u dat doet voor elke andere geautoriseerde app. 


Privacybescherming

macOS is ontworpen om gebruikers en hun gegevens veilig te houden terwijl de privacy wordt gewaarborgd.

Gatekeeper voert online controles uit om te verifiëren of een app bekende malware bevat en of het ondertekeningscertificaat van de ontwikkelaar is ingetrokken. We hebben de gegevens van deze controles nooit gecombineerd met informatie over Apple gebruikers of hun apparaten. We gebruiken de gegevens van deze controles niet om erachter te komen wat individuele gebruikers starten of uitvoeren op hun apparaten.

Bij notarisatie wordt er gecontroleerd of de app bekende malware bevat met behulp van een versleutelde verbinding die bestand is tegen serverfouten. 

Bij deze beveiligingscontroles is nooit de Apple ID van de gebruiker of de identiteit van zijn of haar apparaat opgenomen. Om de privacy verder te beschermen, zijn we gestopt met het loggen van IP-adressen die zijn gekoppeld aan certificaatcontroles van Developer ID's, en we zullen ervoor zorgen dat alle verzamelde IP-adressen uit logboeken worden verwijderd.

Daarnaast zullen we het komende jaar verschillende wijzigingen aanbrengen in onze veiligheidscontroles:

  • Een nieuw versleuteld protocol voor intrekkingscontroles van Developer ID's
  • Sterke bescherming tegen serverfouten
  • Een nieuwe voorkeur voor gebruikers om zich af te melden voor deze beveiligingsmaatregelen

 

* Als u wordt gevraagd om de app in Finder te openen en u zeker weet dat u deze ondanks de waarschuwing wilt openen, houdt u Control ingedrukt en klikt u op de app, kiest u 'Open' in het menu en klikt u vervolgens op 'Open' in het dialoogvenster dat nu verschijnt. Voer uw beheerdersnaam en wachtwoord in om de app te openen.

 

Informatie over producten die niet door Apple zijn gemaakt of externe websites die niet door Apple worden beheerd of getest, wordt verstrekt zonder aanbeveling of goedkeuring. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van websites of producten van derden. Apple doet geen enkele toezegging met betrekking tot de juistheid of de betrouwbaarheid van websites van derden. Neem contact op met de leverancier voor meer informatie.

Publicatiedatum: