Bezpieczne otwieranie aplikacji na komputerze Mac

System macOS zawiera technologię o nazwie Gatekeeper, która ma zapewnić uruchamianie na komputerze Mac jedynie zaufanego oprogramowania.

Najbezpieczniejszym miejscem do pobierania aplikacji na komputer Mac jest sklep App Store. Firma Apple weryfikuje każdą aplikację w sklepie App Store przed jej zaakceptowaniem i podpisuje ją, co daje użytkownikowi pewność, że nie została zmodyfikowana. W razie jakiegokolwiek problemu z aplikacją Apple może szybko usunąć ją ze sklepu.

Jeśli pobierzesz i zainstalujesz aplikacje pobrane z Internetu lub bezpośrednio od dewelopera, system macOS nadal będzie chronił Twój komputer Mac. Podczas instalowania na komputerze Mac aplikacji, wtyczek i pakietów instalacyjnych spoza sklepu App Store system macOS sprawdza podpis identyfikatora ID dewelopera, aby upewnić się, że oprogramowanie pochodzi od zidentyfikowanego dewelopera i nie zostało zmienione. Domyślnie system macOS Catalina i jego nowsze wersje wymagają także, aby oprogramowanie było poświadczone, dzięki czemu użytkownik może mieć pewność, że oprogramowanie uruchamiane na komputerze Mac nie zawiera znanego złośliwego oprogramowania. Zanim system macOS otworzy pobrane oprogramowanie po raz pierwszy, wyświetli monit o zatwierdzenie, aby się upewnić, że użytkownik nie został w zwodniczy sposób skłoniony do uruchomienia oprogramowania, którego nie zamierzał uruchamiać.


Uruchomienie oprogramowania, które nie zostało podpisane ani poświadczone, może narazić komputer i dane osobowe na działanie złośliwego oprogramowania, mogącego uszkodzić komputer Mac lub naruszyć prywatność.

Wyświetlanie ustawień zabezpieczeń aplikacji na komputerze Mac

Domyślnie preferencje dotyczące bezpieczeństwa i prywatności komputera Mac są ustawione tak, aby zezwalać na dostęp aplikacjom pobranym ze sklepu App Store i od zidentyfikowanych deweloperów. Aby zwiększyć bezpieczeństwo, możesz zezwolić na dostęp tylko aplikacjom ze sklepu App Store.

W Preferencjach systemowych kliknij opcję Ochrona i prywatność, a następnie kliknij opcję Ogólne. Kliknij ikonę kłódki i wpisz hasło, aby wprowadzić zmiany. Pod nagłówkiem „Dopuszczaj aplikacje pobrane z” wybierz opcję App Store.


Otwieranie aplikacji podpisanej przez dewelopera lub poświadczonej

Jeśli komputer Mac dopuszcza aplikacje pobrane ze sklepu App Store i od zidentyfikowanych deweloperów, przy pierwszym uruchomieniu nowej aplikacji komputer Mac zapyta, czy na pewno chcesz ją otworzyć. 

Aplikacja poświadczona przez firmę Apple to aplikacja, która została sprawdzona przez firmę Apple pod kątem złośliwego oprogramowania i w której go nie wykryto:

W wersjach systemu operacyjnego starszych niż macOS Catalina przy otwieraniu niepoświadczonych aplikacji była wyświetlana żółta ikona ostrzegawcza oraz pytanie, czy na pewno chcesz otworzyć tę aplikację:


Jeśli widzisz komunikat ostrzegawczy i nie możesz zainstalować aplikacji

Jeśli komputer Mac dopuszcza wyłącznie aplikacje pobrane ze sklepu App Store, a próbujesz zainstalować aplikację pobraną z innego źródła, komputer Mac wyświetli komunikat informujący o tym, że tej aplikacji nie można otworzyć, ponieważ nie została pobrana ze sklepu App Store*.

Jeśli komputer Mac dopuszcza aplikacje pobrane ze sklepu App Store i od zidentyfikowanych deweloperów, a próbujesz zainstalować aplikację, która nie została podpisana przez zidentyfikowanego dewelopera i — w systemie macOS Catalina lub nowszym — nie została poświadczona przez firmę Apple, również zostanie wyświetlone ostrzeżenie, że tej aplikacji nie można otworzyć.

Pojawienie się tego ostrzeżenia oznacza, że aplikacja nie została poświadczona i firma Apple nie mogła przeskanować jej pod kątem znanego złośliwego oprogramowania. 

Możesz wyszukać aktualną wersję aplikacji w sklepie App Store lub znaleźć podobną aplikację.


Jeśli system macOS wykryje złośliwą aplikację

Jeśli system macOS wykryje, że aplikacja zawiera złośliwą zawartość, powiadomi Cię, gdy spróbujesz ją otworzyć, i wyświetli monit o jej przeniesienie do Kosza. 


Jak otworzyć aplikację, która nie została poświadczona lub pochodzi od niezidentyfikowanego dewelopera

Uruchomienie oprogramowania, które nie zostało podpisane ani poświadczone, może narazić Twój komputer i prywatne dane na złośliwe oprogramowanie, mogące uszkodzić Twojego Maca lub naruszyć Twoją prywatność. Jeśli masz pewność, że aplikacja, którą chcesz zainstalować, pochodzi z wiarygodnego źródła i nie została zmodyfikowana, możesz tymczasowo zastąpić ustawienia zabezpieczeń komputera Mac i ją otworzyć. 

W systemach macOS Catalina i macOS Mojave po nieudanej próbie instalacji aplikacji, która nie została poświadczona lub pochodzi od niezidentyfikowanego dewelopera, aplikacja pojawi się na karcie Ogólne w panelu Preferencje systemowe > Ochrona i prywatność. Kliknij opcję Otwórz mimo to, aby potwierdzić swój zamiar otwarcia lub zainstalowania aplikacji.

Monit z ostrzeżeniem zostanie wyświetlony ponownie i możesz kliknąć w nim przycisk Otwórz*.

Aplikacja jest teraz zachowana jako wyjątek w ustawieniach zabezpieczeń. Możesz ją otworzyć w przyszłości, klikając ją dwukrotnie — tak jak każdą inną autoryzowaną aplikację.


Ochrona prywatności

System macOS został tak zaprojektowany, aby dbać o bezpieczeństwo użytkowników i ich danych z jednoczesnym poszanowaniem ich prywatności.

Funkcja Gatekeeper przeprowadza weryfikacje w trybie online w celu sprawdzenia, czy aplikacja zawiera znane złośliwe oprogramowanie i czy certyfikat podpisu dewelopera nie został unieważniony. Nigdy nie łączymy danych pochodzących z tych weryfikacji z informacjami o użytkownikach produktów firmy Apple lub ich urządzeniach. Nie używamy danych z tych weryfikacji do uzyskiwania informacji o tym, co indywidualni użytkownicy uruchamiają i czego używają na swoich urządzeniach.

Podczas poświadczania sprawdzamy, czy aplikacja zawiera znane złośliwe oprogramowanie, używając w tym celu szyfrowanego połączenia odpornego na awarie serwerów. 

Te weryfikacje zabezpieczeń nigdy nie zawierają identyfikatora Apple ID użytkownika ani tożsamości jego urządzenia. Aby jeszcze skuteczniej chronić prywatność, przestaliśmy rejestrować adresy IP skojarzone z weryfikacjami certyfikatów ID dewelopera i zagwarantujemy usunięcie z dzienników wszystkich zebranych adresów IP.

Ponadto w ciągu najbliższego roku wprowadzimy kilka zmian dotyczących naszych weryfikacji zabezpieczeń:

  • Nowy, szyfrowany protokół weryfikacji unieważniania certyfikatów ID dewelopera
  • Silna ochrona na wypadek awarii serwerów
  • Nowa preferencja dla użytkowników umożliwiająca rezygnację z tych zabezpieczeń

 

*Jeśli zostanie wyświetlony monit o otwarcie Findera: naciśnij i przytrzymaj klawisz Control i kliknij aplikację w Finderze, wybierz z menu polecenie Otwórz, a następnie w wyświetlonym oknie dialogowym kliknij przycisk Otwórz. Wprowadź nazwę i hasło administratora, aby otworzyć aplikację.

 

Przedstawione informacje dotyczące produktów, które nie zostały wyprodukowane przez firmę Apple, bądź niezależnych witryn internetowych, które nie są kontrolowane ani testowane przez firmę Apple, nie mają charakteru rekomendacji. Firma Apple nie ponosi odpowiedzialności za wybór, działanie lub wykorzystanie witryn bądź produktów innych firm. Firma Apple nie składa żadnych oświadczeń dotyczących dokładności ani wiarygodności witryn internetowych innych firm. Skontaktuj się z dostawcą, aby uzyskać dodatkowe informacje.

Data publikacji: