O lugar mais seguro para obter apps para o Mac é a App Store. Antes de serem aceitos, todos os apps da App Store são revisados e assinados pela Apple para garantir que não foram violados ou alterados. Se houver algum problema com um app, a Apple pode removê-lo rapidamente da loja.
Se você baixar apps da internet ou diretamente de um desenvolver e instalá-los, o macOS continuará protegendo o Mac. Ao instalar apps, plug-ins e pacotes de instalação para Mac de fontes externas à App Store, o macOS verifica a assinatura do ID do desenvolvedor para confirmar que o software é de um desenvolvedor identificado e não foi alterado. Por padrão, o macOS Catalina e as versões posteriores também exigem que o software seja autenticado, para que você tenha certeza de que o software executado no Mac não contém malware conhecido. Antes de abrir o software baixado pela primeira vez, o macOS solicitará sua aprovação para garantir que você tem certeza de que não está executando um software indesejado.
Executar software que não foi assinado e autenticado pode expor seu computador e informações pessoais a malware, o que pode danificar o Mac ou comprometer sua privacidade.
Visualizar os ajustes de segurança do app no Mac
Por padrão, as preferências de segurança e privacidade do Mac são definidas para permitir apps da App Store e de desenvolvedores identificados. Para ter mais segurança, é possível permitir somente apps da App Store.
Em "Preferências do Sistema", clique em "Segurança e Privacidade" e, depois, em Geral. Clique no cadeado e digite sua senha para fazer as alterações. Selecione a App Store no cabeçalho "Permitir apps baixados de".
Abrir um app assinado ou autenticado por desenvolvedor
Ao abrir um novo app pela primeira vez, o Mac perguntará se você tem certeza de que deseja abri-lo se ele estiver definido para permitir apps da App Store e de desenvolvedores identificados.
Um app autenticado pela Apple indica que ela verificou a existência de software malicioso e que nenhum foi detectado:
Nas versões anteriores ao macOS Catalina, ao abrir um app não autenticado, um ícone de aviso amarelo aparece e pergunta se você tem certeza de que deseja abri-lo:
Se você receber uma mensagem de aviso e não conseguir instalar um app
Se você definiu o Mac para permitir somente apps da App Store e tentar instalar um app de outra fonte, o Mac informará que o app não pode ser aberto porque não foi baixado da App Store.*
Se o Mac estiver configurado para permitir apps da App Store e de desenvolvedores identificados e você tentar instalar um app não assinado por um desenvolvedor identificado e – no macOS Catalina e versões posteriores – autenticado pela Apple, você também verá um aviso de que o app não pode ser aberto.
Esse aviso indica que o app não foi autenticado e que a Apple não pôde verificar se há software malicioso nele.
É recomendável buscar uma versão atualizada do app na App Store ou um app alternativo.
Se o macOS detectar um app mal-intencionado
Se o macOS detectar que um app possui conteúdo malicioso, ele exibirá uma notificação quando você tentar abri-lo e solicitará que você o mova para o Lixo.
Como abrir um app não autenticado ou de um desenvolvedor não identificado
Executar software que não foi assinado e autenticado pode expor seu computador e informações pessoais a malware, o que pode danificar o Mac ou comprometer sua privacidade. Se você tiver certeza de que o app que deseja instalar é de uma fonte confiável e não foi violado, é possível ignorar temporariamente os ajustes de segurança do Mac para abri-lo.
No macOS Catalina e no macOS Mojave, quando há falha na instalação de um app porque ele não foi autenticado ou é de um desenvolvedor não identificado, ele aparecerá em "Preferências do Sistema" > "Segurança e Privacidade", na aba Geral. Clique em "Abrir Mesmo Assim" para confirmar que deseja abrir ou instalar o app.
A mensagem de aviso reaparecerá, e você poderá clicar em Abrir.*
O app será salvo como uma exceção aos ajustes de segurança, e você poderá abri-lo no futuro clicando duas vezes nele, assim como faz com apps autorizados.
Proteções de privacidade
O macOS foi desenvolvido para manter usuários e dados seguros, respeitando a privacidade.
O Gatekeeper realiza verificações online para confirmar se o app contém malware conhecido e se o certificado de assinatura do desenvolvedor foi revogado. Nunca combinamos os dados dessas verificações com informações sobre usuários da Apple ou seus dispositivos. Não usamos os dados dessas verificações para saber o que os usuários estão abrindo ou executando em seus dispositivos.
A autenticação verifica se o app contém malware conhecido usando uma conexão criptografada resiliente a falhas de servidor.
Essas verificações de segurança nunca incluem o ID Apple do usuário ou a identidade do dispositivo. Para proteger ainda mais a privacidade, paramos de registrar endereços IP associados às verificações dos certificados de ID de desenvolvedor e garantiremos que todos os endereços IP coletados sejam removidos dos registros.
Além disso, teremos várias mudanças em nossas verificações de segurança no próximo ano:
- Um novo protocolo criptografado para verificações de revogação de certificados de ID de desenvolvedor
- Fortes proteções contra falhas de servidor
- Uma nova preferência para os usuários desativarem essas proteções de segurança
* Se o sistema solicitar que você abra o Finder: clique no app no Finder com a tecla Control pressionada, selecione Abrir no menu e clique em Abrir na caixa de diálogo que aparecer. Digite seu nome e senha de administrador para abrir o app.