Gatekeeper и защита в процессе выполнения в macOS
В macOS встроена технология Gatekeeper и защита в процессе выполнения. Эти средства помогают убедиться, что на компьютере Mac пользователя запускается только надежное программное обеспечение.
Gatekeeper
В macOS встроена технология безопасности, называемая Gatekeeper. Она проверяет, что по умолчанию на компьютере Mac пользователя запускается только надежное программное обеспечение. Когда пользователь загружает и открывает приложение, плагин или пакет установщика, полученный не через App Store, Gatekeeper проверяет, получено ли это программное обеспечение от подтвержденного разработчика, заверено ли оно Apple как не содержащее известного вредоносного контента и не было ли оно изменено. Gatekeeper также запрашивает согласие пользователя перед первым открытием загруженного программного обеспечения, чтобы убедиться, что пользователь не был обманным образом вынужден запустить исполняемый код, который он считал простым файлом данных. Gatekeeper также отслеживает происхождение файлов, которые записывает загруженное ПО.
По умолчанию Gatekeeper работает таким образом, чтобы помочь убедиться, что все загруженное программное обеспечение было подписано App Store или было подписано зарегистрированным разработчиком и заверено Apple. Процесс проверки App Store и процесс заверения направлены на то, чтобы убедиться, что приложение не содержит известного вредоносного ПО. Следовательно, по умолчанию все программное обеспечение в macOS проверяется на наличие известного вредоносного контента при первом открытии независимо от того, каким образом оно поступило на Mac.
При желании пользователи и организации могут разрешить установку программного обеспечения только из App Store. Пользователи также могут изменить политики Gatekeeper, чтобы можно было открывать любое программное обеспечение, если эта возможность не ограничена системой управления мобильными устройствами (MDM). Организации могут использовать MDM для настройки параметров Gatekeeper, включая разрешение программного обеспечения, подписанного с помощью других идентификаторов. При необходимости Gatekeeper можно полностью отключить.
Gatekeeper также защищает от распространения вредоносных плагинов через обычные приложения. В некоторых случаях при использовании приложения запускается загрузка вредоносного плагина без ведома пользователя. При необходимости в работу вмешивается Gatekeeper. Он открывает приложения из случайных мест, доступных только для чтения. Эта мера направлена на то, чтобы предупредить автоматическую загрузку плагинов, распространяемых вместе с приложением.
Защита в процессе выполнения
Системные файлы, ресурсы и ядро отделены от пользовательского пространства приложений. Все приложения из App Store помещаются в песочницу, что ограничивает для них доступ к данным, хранящимся в других приложениях. Если приложению из App Store требуется доступ к данным другого приложения, оно может получить его только при помощи API и служб, предоставляемых macOS.