O lugar mais seguro para obter apps para o Mac é a App Store. Cada app da App Store, antes de ser aceito, é revisado e assinado pela Apple para garantir que ele não tenha sido violado ou alterado. Se houver um problema com o app, a Apple pode removê-lo rapidamente da loja.
Se você fizer download de apps na internet ou diretamente de um desenvolver e instalá-los, o macOS continuará a proteger o Mac. Ao instalar apps, plug-ins e pacotes do instalador para Mac de fontes externas à App Store, o macOS verificará a assinatura do ID de Desenvolvedor e o status de autenticação para confirmar que o software é de um desenvolvedor identificado e não foi alterado. Com o macOS Mojave, desenvolvedores também podem solicitar que a Apple autentique o app, indicando que o app foi enviado para a Apple e aprovado na verificação de segurança antes de ser distribuído.
Visualizar os ajustes de segurança do app no Mac
Por padrão, as preferências de segurança e privacidade do Mac são definidas para permitir apps da App Store e de desenvolvedores identificados. Para ter mais segurança, é possível permitir somente apps da App Store.
Nas Preferências do Sistema, clique em Segurança e Privacidade e, depois, em Geral. Clique no cadeado e digite sua senha para fazer as alterações. Selecione a App Store sob o cabeçalho "Permitir aplicativos transferidos de".
Abrir um app assinado pelo desenvolvedor ou autenticado
Se o Mac estiver definido para permitir apps da App Store e de desenvolvedores identificados, a primeira vez que você iniciar um app de um desenvolvedor identificado, o Mac perguntará se você tem certeza de que deseja abri-lo.
Um app autenticado pela Apple significa que ele foi aprovado na verificação de segurança:
Um app não autenticado terá um ícone de aviso amarelo:
Se você receber uma mensagem de aviso e não conseguir instalar um app
Se você definiu o Mac para permitir somente apps da App Store e tentar instalar um app de outra fonte, o Mac informará que o app não é da App Store.
Se o Mac estiver definido para permitir apps da App Store e de desenvolvedores identificados, e você tentar instalar um app que não foi registrado na Apple por um desenvolvedor identificado, você também receberá um aviso.
Essas mensagens não necessariamente significam que há algo errado com o app. Por exemplo, alguns apps foram criados antes do registro do ID de Desenvolvedor. Se você receber um aviso, ele significa que o app não foi assinado pelo desenvolvedor, logo o macOS não pode verificar se o app foi modificado ou corrompido desde seu lançamento.
É recomendável buscar uma versão mais recente do app na App Store ou um app alternativo.
Se o macOS detectar um app mal-intencionado
Se o macOS detectar um problema em um app (por exemplo, ele tem conteúdo mal-intencionado ou foi modificado desde sua verificação), ele mostrará uma notificação quando você tentar abrir o app e pedirá para movê-lo para o Lixo.
Instalar um app de um desenvolvedor não identificado
Se você tiver certeza de que um app que você deseja instalar é de uma fonte confiável e não foi violado, é possível ignorar temporariamente os ajustes de segurança do Mac e abri-lo.
No Finder, clique no app segurando a tecla Control, selecione Abrir no menu e, na caixa de diálogo exibida, clique em Abrir. Insira o nome e a senha de administrador quando solicitado.
O app agora foi salvo como uma exceção aos ajustes de segurança e você pode abri-lo no futuro clicando duas vezes nele, assim como é feito com apps autorizados.