Verbeterde beveiliging voor Mac-apps
Appbeveiliging in macOS bestaat uit een aantal overlappende lagen. De eerste laag is de mogelijkheid om alleen ondertekende en vertrouwde apps uit de App Store uit te voeren. Daarnaast bevat elke laag van macOS beveiligingsfuncties om te controleren of apps die van het internet zijn gedownload geen bekende malware bevatten. Apple maakt gebruik van een threat intelligence-proces om malware snel te kunnen opsporen en blokkeren. Deze bescherming tegen malware is in drie lagen opgebouwd:
1. Voorkomen dat malware wordt gestart of uitgevoerd: App Store of Gatekeeper en notarisatie
2. Malware blokkeren op klantsystemen: Gatekeeper, notarisatie en XProtect
3. Uitgevoerde malware verwijderen: XProtect
De eerste verdedigingslaag is erop gericht om de verspreiding van malware tegen te gaan en te zorgen dat deze nooit wordt uitgevoerd. Dat is het doel van de App Store en Gatekeeper in combinatie met notarisatie.
De tweede verdedigingslaag zorgt ervoor dat als er malware op een Mac terechtkomt, deze snel wordt opgespoord en geblokkeerd. Daarmee wordt verdere verspreiding voorkomen en worden geïnfecteerde Mac-systemen hersteld. Hiervoor wordt XProtect gebruikt, naast Gatekeeper en notarisatie.
Tot slot wordt met behulp van XProtect malware verwijderd die al op een systeem is uitgevoerd.
Deze beveiligingslagen, die hieronder uitgebreider worden beschreven, bieden samen de beste bescherming tegen virussen en malware. Er zijn nog andere beveiligingsmethoden, met name op Macs met Apple silicon, die ervoor zorgen dat uitgevoerde malware zo weinig mogelijk schade kan aanrichten.
Gatekeeper gebruiken
macOS bevat een beveiligingstechnologie die Gatekeeper wordt genoemd. Deze zorgt ervoor dat alleen vertrouwde software wordt uitgevoerd op de Mac van een gebruiker. Wanneer een gebruiker een app, een plug-in of een installatiepakket van buiten de App Store downloadt en opent, verifieert Gatekeeper of de software afkomstig is van een geïdentificeerde ontwikkelaar, door Apple als vrij van schadelijke inhoud is bestempeld, en niet is gewijzigd. Ook vraagt Gatekeeper de gebruiker om toestemming voordat de gedownloade software voor het eerst wordt geopend om ervoor te zorgen dat de gebruiker niet is misleid om uitvoerbare code te starten die door de gebruiker als een eenvoudig gegevensbestand werd gezien.
Gebruikers en organisaties hebben de mogelijkheid om uitsluitend installatie van software uit de App Store toe te staan. Gebruikers kunnen de beleidsregels van Gatekeeper echter ook negeren om elke willekeurige software te openen, tenzij dit wordt beperkt door een MDM-oplossing (Mobile Device Management). Organisaties kunnen MDM gebruiken om Gatekeeper-instellingen te configureren, inclusief het toestaan van software die met andere identiteiten is ondertekend. Gatekeeper kan desgewenst ook volledig worden uitgeschakeld.
Wat zijn versleutelde schijfkopieën?
In macOS fungeren versleutelde schijfkopieën als veilige opslaglocaties waarin gebruikers vertrouwelijke documenten en andere bestanden kunnen bewaren of overbrengen. Versleutelde schijfkopieën worden gemaakt met Schijfhulpprogramma (in /Apps/Hulpprogramma's/). Schijfkopieën kunnen worden versleuteld met 128-bits- of 256-bits-AES-encryptie. Aangezien een gekoppelde schijfkopie wordt beschouwd als een lokale schijf die op een Mac is aangesloten, kunnen gebruikers bestanden en mappen kopiëren, verplaatsen en openen die in de kopie zijn opgeslagen. Net als bij FileVault wordt de inhoud van een schijfkopie in realtime versleuteld en ontsleuteld. Bij versleutelde schijfkopieën kunnen gebruikers op een veilige manier documenten, bestanden en mappen uitwisselen door een versleutelde schijfkopie op verwijderbare media te bewaren, als e‑mailbijlage te versturen of op een externe server op te slaan. Zie de Gebruikershandleiding Schijfhulpprogramma voor meer informatie over versleutelde schijfkopieën.