在 Mac 上安全地開啟 app
macOS 採用一種稱為「守衛」的技術,確保只有受信任的軟件可以在你的 Mac 上執行。
取得 Mac 版 app 的最安全方式,是使用 App Store。在 App Store 中,每一個 app 均須接受 Apple 審查,通過核准後才會上架並加上簽署,以確認未經竄改或更改。如果任何 app 有問題,Apple 會迅速從商店中將它移除。
如果你從互聯網或直接從開發者處下載並安裝 app,macOS 仍會保護你的 Mac。
安裝來自 App Store 以外的 Mac 版 app、外掛模組和安裝程式套件時,macOS 會檢查開發人員 ID 簽署,以確認軟件來自已識別的開發人員且未曾遭到竄改。
根據預設,macOS Catalina 和之後的版本亦會要求軟件獲得公證,讓你確保在 Mac 上執行的軟件不含已知的惡意軟件。獲 Apple 公證的 app 即代表已通過 Apple 的惡意軟件檢查,並且偵測不到任何惡意軟件。
第一次開啟剛下載的軟件時,macOS 會要求你的批准,以確定你沒有被誤導執行預期以外的軟件。
執行未經簽署和公證的軟件,你的電腦和個人資料都可能會受到惡意軟件威脅,從而導致 Mac 受損害或私隱被侵犯。
如果你的 Mac 在你開啟 app 時顯示提示
以下所列的警告訊息僅為例子。你可能會看到此處未有列出的類似訊息。如在安裝任何軟件時 Mac 有顯示提示,請保持格外謹慎。
已從互聯網下載 app 的提示
第一次開啟來自已識別的開發者且你在 App Store 以外平台下載的新 app 時,Mac 會詢問你是否確定要開啟該 app。
Apple 無法檢查 app 是否有惡意軟件的提示
如果 Apple 無法檢查 app 是否有惡意軟件:
在 App Store 查找更新版本或搜尋替代 app。
如果你確定某個 app 來自值得信賴的來源而且沒有遭竄改,你或可暫時覆寫 Mac 保安設定並開啟該 app
無法驗證 app 開發者的提示
如果無法在 macOS Catalina 和之後版本驗證 app 開發者,而且相關 app 尚未經 Apple 公證,macOS 就無法驗證 app 是否沒有惡意軟件。
在 App Store 查找更新版本或搜尋替代 app。
如果你確定某個 app 來自值得信賴的來源而且沒有遭竄改,你或可暫時覆寫 Mac 保安設定並開啟該 app
說明 app 並非從 App Store 下載的提示
如果你的「私隱與保安」設定只允許 App Store 的 app,macOS 就不會開啟並非從 App Store 下載的 app。
如果你確定某個 app 來自值得信賴的來源而且沒有遭竄改,你或可暫時覆寫 Mac 保安設定並開啟該 app
說明 app 會損害你的電腦或 app 已損壞的提示
如果 macOS 偵測到軟件有惡意內容,或其授權已因任何原因撤銷,你的 Mac 會通知你該 app 會損害你的電腦。
如果 macOS 偵測到軟件已被修改或損壞,Mac 會通知你無法開啟 app。App 可能已損壞或損毀,或已遭竄改。
如果 macOS 偵測到已知的惡意軟件,Mac 會通知你無法開啟該 app,並移至「垃圾桶」。系統可能會請你透過匿名方式傳送惡意軟件的副本給 Apple,以協助提升 macOS 保安。如果你選擇分享,macOS 僅會上載惡意軟件的執行檔 (如果執行檔是在 app 套裝內,則會包含 app 套裝),其餘一律不會上載。
如要開啟未經公證或來自無法識別開發者的 app
執行未經簽署和公證的軟件,你的電腦和個人資料都可能會受到惡意軟件威脅,從而導致 Mac 受損害或私隱被侵犯。
如果你確定要開啟的 app 來自值得信任的來源而且沒有遭竄改,你或可暫時覆寫 Mac 保安設定並開啟該 app。
嘗試開啟 app 後,請按照以下步驟操作:
開啟「系統設定」。
按一下「私隱與保安」,向下捲動,然後按一下「強制開啟」按鈕,確認你想開啟或安裝 app。
系統會再顯示警告提示。如果你非常肯定仍要開啟該 app,可以按一下「開啟」。
該 app 會立即儲存為保安設定中的例外項目,之後只需按兩下即可開啟,與開啟任何已獲授權的 app 一樣。
更改 Mac 上的 app 保安設定
在「系統設定」中,按一下「私隱與保安」。然後,向下捲動至「保安」。
在「允許從以下來源下載的應用程式」下,選擇一個選項:*
App Store:只允許從 App Store 下載的 app
App Store 和已識別的開發者:允許從 App Store 和 Apple 識別的開發者處下載的 app。
* 如果你的 Mac 由系統管理員或 IT 部門管理,這些設定可能無法使用。
私隱保護
macOS 的設計旨在保護你和個人資料安全,同時尊重你的私隱。
「守衛」功能會在網上檢查,以確定 app 是否包含已知的惡意軟件及開發人員的簽署是否已撤銷。我們從來不會將這些檢查所取得的資料與 Apple 用戶或其裝置的資料合併,亦不會透過這些資料來了解個別用戶在裝置上開啟或執行中的項目。
「公證」功能會透過可應對伺服器故障的加密連接來檢查 app 是否包含已知的惡意軟件。
上述安全檢查均不包括用户的 Apple 帳户或裝置識別資料。為進一步保護私隱,我們不會記錄與開發者 ID 憑證檢查相關的 IP 位址,並確保會從記錄中移除任何收集到的 IP 位址。
對於非 Apple 製造產品,或者並非由 Apple 控制或測試的獨立網站,其相關資訊的提供不應詮釋為受到 Apple 所推薦或認可。Apple 對於第三方網站或產品的選擇、表現或使用,概不承擔任何責任。Apple 對於第三方網站的準確性或可靠性不作任何聲明。如需進一步資料,請聯絡相關供應商。