在 Mac 上安全地開啟 app

macOS 採用一種叫做「守衛」的技術,確保只有受信任的軟件可以在你的 Mac 上執行。

取得 Mac 版 app 的最安全方式,是使用 App Store。在 App Store 中,Apple 會對每一個 app 進行審查,通過核准後才會上架並加上簽署,確認其沒有遭到竄改或更改。如果任何 app 有問題,Apple 會迅速從商店中將它移除。

如果你從互聯網或直接從開發者處下載並安裝 app,macOS 仍會保護你的 Mac。安裝來自 App Store 外部的 Mac app、外掛模組及安裝程式套件時,macOS 會檢查開發者 ID 簽署和公證狀態,以確認軟件來自已識別的開發者且沒有遭到竄改。使用 macOS Mojave 時,開發者也可以將自己的 app 交由 Apple 公證,以表示該 app 已上載到 Apple,且在發佈前已通過安全檢查。 

檢視 Mac 上的 app 安全性設定

根據預設,Mac 的安全性和私隱偏好設定會設為允許從 App Store 和已識別的開發者下載 app。如需提高安全性,你可以選擇僅允許從 App Store 下載 app。

在「系統偏好設定」中,按一下「安全性與私隱」後,再按一下「一般」。按一下鎖頭,然後輸入密碼以進行變更。在「允許從以下來源下載的 App」下方,選取「App Store」。


開啟開發者簽署或已公證的 app

如果 Mac 設為允許從 App Store 和已識別的開發者下載 app,當你第一次啟動從已識別的開發者所下載的 app 時,Mac 會詢問你是否確定要開啟它。 

經過 Apple 公證的 app,代表其通過安全性檢查:

尚未公證的 App 會顯示黃色警告圖示:


如果你看到警告訊息,並且無法安裝 app

如果你將 Mac 設為僅允許從 App Store 下載 app,之後嘗試安裝來自其他地方的 app 時,Mac 會指出該 app 不是來自 App Store。

如果你的 Mac 設為允許從 App Store 和已識別的開發者下載 app,而你嘗試安裝的 app 沒有由已識別的開發者向 Apple 註冊時,也會顯示警告。

這些訊息不一定是指 app 有問題。例如,有些 app 是在開發者 ID 註冊之前撰寫的。如果你看到警告,這表示開發者尚未簽署 app,因此 macOS 無法檢查該 app 在發行之後是否曾遭到修改或破壞。

你可能要前往 App Store 尋找更新版本的 app 或尋找替代 app。


如果 macOS 偵測到惡意 app

如果 macOS 偵測到任何 app 有問題,例如包含惡意內容或在上次檢查之後曾被修改,當你嘗試開啟它時,系統會顯示通知,並要求你將它丟到垃圾桶。 


安裝來自未識別的開發者的 app

如果你確定所要安裝的 app 來自可信任的來源且沒有遭到竄改,你可以暫時覆蓋 Mac 安全性設定,並開啟此 app。

在 Finder 中,按住 Control 並按一下該 app,在選單中選擇「打開」,然後在出現的對話框中,按一下「打開」。當出現提示時,請輸入管理者名稱與密碼。 

該 app 會立即儲存為安全性設定中的例外項目,之後只需按兩下即可開啟,跟開啟任何已獲授權的 app 一樣。

 

發佈日期: