在 Mac 上安全地打开 App

macOS 中包含一项名为“门禁”的技术,旨在确保只有受信任的软件才能在 Mac 上运行。

在 Mac 上获取 App 最安全的途径是 App Store。Apple 会审查 App Store 中的每个 App,审查通过后予以接受并添加签名,以此确保 App 未经篡改或改动。如果某个 App 存在问题,Apple 会迅速将它从商店中下架。

如果您是从互联网或直接从开发者那里下载并安装的 App,macOS 仍会保护您的 Mac。当您安装来自 App Store 外部的 Mac App、插件和安装器软件包时,macOS 会检查开发者 ID 签名,以确认软件来自获得认可的开发者并且没有遭到改动。默认情况下,macOS Catalina 及更高版本还要求对软件进行公证,因此能够确保您在 Mac 上运行的软件不包含已知的恶意软件。首次打开下载的软件之前,macOS 会先征求您的批准,以确保您没有被误导运行您不希望安装的软件。


运行未经签名和公证的软件可能会使您的电脑和个人信息受到恶意软件的侵害,从而损害您的 Mac 或泄露您的隐私。

查看 Mac 上的 App 安全性设置

默认情况下,Mac 的安全和隐私偏好设置会设置为允许安装来自 App Store 和被认可开发者的 App。为提高安全性,您可以选择仅允许安装来自 App Store 的 App。

在“系统偏好设置”中,点按“安全性与隐私”,然后点按“通用”。点按锁形图标,并输入您的密码以进行更改。在“允许从以下位置下载的 App”标题下面选择“App Store”。


打开经过开发者签名或经过公证的 App

如果您的 Mac 设置为允许安装来自 App Store 和被认可开发者的 App,则第一次启动新 App 时,Mac 会询问您是否确定要打开这个 App。 

App 经过 Apple 公证意味着,Apple 检查了这个 App 是否有恶意软件,但未检测到任何恶意软件:

在 macOS Catalina 之前的版本中,打开未经公证的 App 会显示一个黄色警告图标,并询问您是否确定要打开这个 App:


如果您看到警告信息并且无法安装 App

如果您已将 Mac 设置为仅允许安装来自 App Store 的 App,但您尝试安装其他来源的 App,则 Mac 会提示无法打开这个 App,因为它不是从 App Store 下载的*。

如果您的 Mac 设置为允许安装来自 App Store 和被认可开发者的 App,但您尝试安装未经被认可开发者签名且(在 macOS Catalina 及更高版本中)未经 Apple 公证的 App,则您也会看到关于无法打开 App 的警告。

如果您看到这个警告,则表示这个 App 没有经过公证,并且 Apple 无法扫描这个 App 来查找是否存在已知的恶意软件。 

您可能需要在 App Store 中查找更新版本的 App 或查找替代 App。


如果 macOS 检测到恶意 App

如果 macOS 检测到某个 App 包含恶意内容,它会在您尝试打开这个 App 时通知您,并要求您将它移到废纸篓。 


如何打开尚未经过公证或由身份不明的开发者开发的 App

运行未经签名和公证的软件可能会使您的电脑和个人信息受到恶意软件的侵害,从而损害您的 Mac 或泄露您的隐私。如果您确定要安装的 App 来自于可信来源,并且未遭篡改,则可以临时忽略 Mac 安全性设置以打开这个 App。 

在 macOS Catalina 和 macOS Mojave 中,如果某个 App 因没有经过公证或来自身份不明开发者而安装失败,这个 App 将显示在“系统偏好设置”>“安全性与隐私”中的“通用”标签下。点按“仍要打开”可确认您打算打开或安装这个 App。

此时警告提示将再次出现,您可以点按“打开”*。

现在,这个 App 会作为安全性设置例外项目存储在系统中,以后您可以像使用任何经过授权的 App 一样,连按两次来打开这个 App。


隐私保护

macOS 的设计宗旨是保护用户及其数据安全,同时尊重他们的隐私。

“门禁”可进行在线检查,以验证某个 App 是不是包含已知恶意软件,以及开发者的签名证书是否已被撤销。我们从未将这些检查所获得的数据与有关 Apple 用户或他们设备的信息整合到一起。我们不会使用这些检查所获得的数据来了解各个用户在他们设备上启动或运行的内容。

公证流程会使用可应对服务器故障的加密连接来检查这个 App 是否包含已知恶意软件。 

这些安全检查从未收集用户的 Apple ID 或设备身份。为了进一步保护隐私,我们已停止记录与开发者 ID 证书检查相关联的 IP 地址,并将确保从日志中移除所有收集到的 IP 地址。

此外,在接下来的一年中,我们将对安全检查实施多项变更:

  • 新增一种加密协议来检查开发者 ID 证书是否被撤销
  • 提供针对服务器故障的强大保护功能
  • 新增一个偏好设置,让用户可以选择不使用这些安全保护机制

 

*如果系统提示您打开“访达”,请按住 Control 键点按“访达”中的 App,从菜单中选取“打开”,然后在出现的对话框中点按“打开”。输入您的管理员名称和密码以打开这个 App。

 

有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考,不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。联系供应商以了解其他信息。

发布日期: