Förbättringar av Mac-appsäkerhet
Appsäkerhet i macOS består av ett antal överlappande lager. Det första är möjligheten att köra endast signerade och betrodda appar från App Store. Dessutom lägger varje macOS-lager till skydd som bidrar till att säkerställa att appar som hämtas från internet inte innehåller några kända sabotageprogram. Apple använder en smart process för hot som snabbt identifierar och blockerar sabotageprogram. Skydd mot sabotageprogram är indelade i tre lager:
1. Förhindra start eller körning av sabotageprogram: App Store eller Gatekeeper och Attestering
2. Blockera sabotageprogram från att köras i kundsystem: Gatekeeper, Attestering och XProtect
3. Åtgärda sabotageprogram som har körts: XProtect
Det första skyddslagret är utformat att förhindra att sabotageprogram distribueras och startas över huvud taget. Detta är målet med App Store och Gatekeeper tillsammans med Attestering.
Nästa skyddslager ska se till att sabotageprogram som dyker upp på en Mac snabbt identifieras och blockeras, både för att begränsa spridningen av det och åtgärda Mac-systemen som det redan har kommit åt. XProtect tillsammans med Gatekeeper och Attestering bidrar till detta.
Sist men inte minst finns XProtect som åtgärdar sabotageprogram som har lyckats köras fullt ut.
De här skydden (beskrivs ytterligare nedan) i kombination ger bästa möjliga skydd mot virus och sabotageprogram. Det finns ytterligare skydd, särskilt på Mac-datorer med Apple Silicon, som begränsar den eventuella skada som sabotageprogram har skapat.
När du bör använda Gatekeeper
macOS innehåller en säkerhetsteknik som kallas Gatekeeper. Den är utformad för att se till att endast betrodd programvara körs på en användares dator. När en användare hämtar och öppnar en app, en insticksfil eller ett installationspaket från något annat ställe än App Store verifierar Gatekeeper att programvaran kommer från en identifierad utvecklare, har attesterats av Apple som fri från skadligt innehåll samt inte har ändrats. Gatekeeper begär också godkännande från användaren innan hämtad programvara öppnas första gången för att säkerställa att användaren inte har lurats att starta körbar kod i tron att det var en vanlig datafil.
Användare och organisationer kan välja att bara tillåta installation av programvara från App Store. Användare kan också förbigå Gatekeeper-policyer och öppna alla programvaror förutsatt att det inte begränsas av en MDM-lösning. Organisationer kan använda MDM till att konfigurera Gatekeeper-inställningar, inklusive att tillåta programvara som är signerad med alternativa identiteter. Om det behövs kan Gatekeeper också avaktiveras helt och hållet.
Vad är krypterade skivavbilder?
I macOS fungerar krypterade skivavbilder som säkra behållare som kan användas till att lagra eller överföra känsliga dokument och andra filer. Krypterade skivavbilder skapas med Skivverktyg som finns i /Appar/Verktyg/. Skivavbilder kan krypteras med antingen 128-bitars eller 256-bitars AES-kryptering. Eftersom en monterad skivavbild behandlas som en lokal volym ansluten till en Mac kan användarna kopiera, flytta och öppna filer och mappar som är lagrade på den. Precis som med FileVault krypteras och avkrypteras innehållet i en skivavbild i realtid. Med krypterade skivavbilder kan användarna utbyta dokument, filer och mappar säkert genom att spara en krypterad skivavbild på ett löstagbart medium, skicka den som en e-postbilaga eller lagra den på en fjärrserver. Mer information om krypterade skivavbilder finns i Skivverktyg Användarhandbok.