在 Mac 上安全地開啟 app

macOS 採用一種稱為「守衛」的技術,確保只有受信任的軟件可以在你的 Mac 上執行。

取得 Mac 版 app 的最安全方式,是使用 App Store。在 App Store 中,每一個 app 均須接受 Apple 審查,通過核准後才會上架並加上簽署,以確認未經竄改或更改。Apple 會迅速將任何有問題的 app 從商店中移除。

如果你從互聯網或直接從開發人員處下載並安裝 app,macOS 仍會繼續保護你的 Mac。安裝來自 App Store 以外的 Mac 版 app、外掛模組和安裝程式套件時,macOS 會檢查開發人員 ID 簽署,以確認軟件來自已識別的開發人員且未曾遭到竄改。根據預設,macOS Catalina 和之後的版本亦會要求軟件獲得公證,讓你確保在 Mac 上執行的軟件不含已知的惡意軟件。第一次開啟剛下載的軟件時,macOS 會要求你的批准,以確定你沒有被誤導執行預期以外的軟件。


執行未經簽署和公證的軟件,你的電腦和個人資料都可能會受到惡意軟件威脅,從而導致 Mac 受損害或私隱被侵犯。

檢視 Mac 上的 app 安全性設定

根據預設,Mac 的安全性和私隱偏好設定會設為允許從 App Store 和已識別開發人員處下載 app。為了加強安全性,你可以選擇只允許從 App Store 下載 app。

在「系統偏好設定」中,按一下「安全性與私隱」後,再按一下「一般」。按一下鎖頭,然後輸入密碼以作出變更。在「允許從以下來源下載的 App」下方,選擇「App Store」。


開啟開發人員簽署或已公證的 app

如果 Mac 已設為允許從 App Store 和已識別開發人員處下載 app,當你第一次啟動 app 時,Mac 就會詢問你是否確定要開啟。 

獲 Apple 公證的 app 即代表已通過 Apple 的惡意軟件檢查,並且偵測不到任何問題。

在 macOS Catalina 之前的版本,系統會在你開啟未獲公證的 app 時顯示黃色警告圖示,並詢問你是否確定要開啟:


如果看到警告訊息且無法安裝 app

如果你將 Mac 設為僅允許從 App Store 下載 app,之後嘗試安裝來自其他地方的 app 時,Mac 會指出該 app 不是從 App Store 下載,因此無法開啟。*

如果你將 Mac 設為允許來自 App Store 和已識別開發人員的 app,但嘗試安裝並非由已識別開發人員簽署的 app (在 macOS Catalina 和之後版本則包括非 Apple 公證的 app),你亦會看到無法開啟 app 的警告訊息。

如果看到此警告,即表示 app 未經公證,而 Apple 亦無法掃描該 app 是否包含已知的惡意軟件。 

你可能要前往 App Store 尋找更新版本的 app 或尋找替代 app。


如果 macOS 偵測到惡意 app

如果 macOS 偵測到包含惡意內容的 app,就會在你嘗試開啟時發出通知,並要求你將其移到垃圾桶。 


如何開啟未經公證或來自無法識別的開發人員的 app

執行未經簽署和公證的軟件,你的電腦和個人資料都可能會受到惡意軟件威脅,從而導致 Mac 受損害或私隱被侵犯。如果你確定所要安裝的 app 來自可信任的來源且沒有遭到竄改,你可以暫時覆蓋 Mac 安全性設定,並開啟此 app。 

在 macOS Catalina 和 macOS Mojave,所有因未經公證或來自無法識別的開發人員而無法安裝的 app,均會在「系統偏好設定」>「安全性與私隱」的「一般」分頁下顯示。按一下「強制開啟」確認要開啟或安裝相關 app。

當警告提示再次顯示時,請按一下「開啟」。*

該 app 會立即儲存為安全性設定中的例外項目,之後只需按兩下即可開啟,與開啟任何已獲授權的 app 一樣。


私隱保護

macOS 的設計旨在保護用戶及其資料安全,同時尊重他們的私隱。

「守衛」功能會在網上檢查,以確定 app 是否包含已知的惡意軟件及開發人員的簽署是否已撤銷。我們從來不會將這些檢查所取得的資料與 Apple 用戶或其裝置的資料合併,亦不會透過這些資料來了解個別用戶在裝置上開啟或執行中的項目。

「公證」功能會透過可應對伺服器故障的加密連接來檢查 app 是否包含已知的惡意軟件。 

上述安全檢查均不包括用戶的 Apple ID 或裝置識別資料。為了進一步保障私隱,我們已停止記錄與開發人員 ID 憑證檢查相關的 IP 位址,並確保會從記錄中移除任何收集到的 IP 位址。

此外,我們將於明年陸續推出有關安全檢查的變更:

  • 全新加密協定以檢查已撤銷的開發人員 ID 憑證
  • 針對伺服器故障加強保護
  • 允許用戶取消選擇這些安全保障的偏好設定

 

* 如果系統提示你開啟 Finder:請在 Finder 中按住 Control 鍵並按一下所需 app,在選單中選擇「開啟」,然後在畫面顯示的對話框中按一下「開啟」,再輸入管理員名稱和密碼即可開啟 app。

 

對於非 Apple 製造產品,或者並非由 Apple 控制或測試的獨立網站,其相關資訊的提供不應詮釋為受到 Apple 所推薦或認可。Apple 對於第三方網站或產品的選擇、表現或使用,概不承擔任何責任。Apple 對於第三方網站的準確性或可靠性不作任何聲明。如需進一步資料,請聯絡相關供應商

發佈日期: