在 Mac 上安全地開啟 app

macOS 採用一種稱為「守衛」的技術,確保只有受信任的軟件可以在你的 Mac 上執行。

取得 Mac 版 app 的最安全方式,是使用 App Store。在 App Store 中,每一個 app 均須接受 Apple 審查,通過核准後才會上架並加上簽署,以確認未經竄改或更改。Apple 會迅速將任何有問題的 app 從商店中移除。

如果你從互聯網或直接從開發人員處下載並安裝 app,macOS 仍會繼續保護你的 Mac。安裝來自 App Store 以外的 Mac 版 app、外掛模組和安裝程式套件時,macOS 會檢查開發人員 ID 簽署,以確認軟件來自已識別的開發人員且未曾遭到竄改。根據預設,macOS Catalina 和之後的版本亦會要求軟件獲得公證,讓你確保在 Mac 上執行的軟件不含已知的惡意軟件。第一次開啟剛下載的軟件時,macOS 會要求你的批准,以確定你沒有被誤導執行預期以外的軟件。 


執行未經簽署和公證的軟件,你的電腦和個人資料都可能會受到惡意軟件威脅,從而導致 Mac 受損害或私隱被侵犯。

以下所列的警告訊息僅為例子。你可能會看到此處未有列出的類似訊息。如在安裝任何軟件時 Mac 有顯示提示,請保持格外謹慎。 

檢視 Mac 上的 app 安全性設定

根據預設,Mac 的安全性和私隱偏好設定會設為允許從 App Store 和已識別開發人員處下載 app。為了加強安全性,你可以選擇只允許從 App Store 下載 app。

在「系統偏好設定」中,按一下「安全性與私隱」後,再按一下「一般」。按一下鎖頭,然後輸入密碼以作出變更。在「允許從以下來源下載的 App」下方,選擇「App Store」。

於保安偏好設定視窗中,在「允許從以下來源下載的 App:」選取了「App Store」


開啟開發人員簽署或已公證的 app

如果 Mac 已設為允許從 App Store 和已識別開發人員處下載 app,當你第一次啟動 app 時,Mac 就會詢問你是否確定要開啟。 

獲 Apple 公證的 app 即代表已通過 Apple 的惡意軟件檢查,並且偵測不到任何惡意軟件。 

已公證的 app 提示


如果看到警告訊息且無法安裝 app

如果你將 Mac 設為僅允許從 App Store 下載 app,之後嘗試安裝來自其他地方的 app 時,Mac 會指出該 app 不是從 App Store 下載,因此無法開啟。*

macOS 提示視窗:無法開啟 app,因為它不是從 App Store 下載。

如果你將 Mac 設為允許來自 App Store 和已識別開發者的 app,但嘗試安裝並非由已識別開發者簽署的 app (在 macOS Catalina 和之後版本則包括非 Apple 公證的 app),你亦會看到無法開啟 app 的警告訊息。

macOS 提示視窗:無法開啟 app,因為無法驗證開發者。

如果看到此警告,即表示 app 未經公證,而 Apple 亦無法掃描該 app 是否包含已知的惡意軟件。 

你可能要前往 App Store 尋找更新版本的 app 或尋找替代 app。


如果 macOS 偵測到惡意 app

如果 macOS 偵測到軟件有惡意內容,或其授權已因任何原因撤銷,你的 Mac 將通知你該 app 會損壞你的電腦。你應將此 app 移至「垃圾桶」,並剔選「向 Apple 報告惡意軟件以保護其他用户」。

macOS 惡意 app 提示


如要開啟未經公證或來自無法識別開發者的 app

執行未經簽署和公證的軟件,你的電腦和個人資料都可能會受到惡意軟件威脅,從而導致 Mac 受損害或私隱被侵犯。如果你確定所要安裝的 app 來自可信任的來源且沒有遭到竄改,你可以暫時覆蓋 Mac 安全性設定,並開啟此 app。

如果仍要開啟無法驗證開發者的 app,請開啟「系統偏好設定」。*

前往「保安與私隱」。按一下「一般」面板中的「強制開啟」按鈕,確認你想開啟或安裝該 app。 

「保安與私隱」系統偏好設定視窗,顯示「強制開啟」按鈕

系統會再顯示警告提示。如果你非常肯定仍要開啟該 app,你可按一下「開啟」。 

macOS 繞過未經驗證開發商提示

該 app 會立即儲存為保安設定中的例外項目,之後只需按兩下即可開啟,與開啟任何已獲授權的 app 一樣。 


私隱保護

macOS 的設計旨在保護用戶及其資料安全,同時尊重他們的私隱。

「守衛」功能會在網上檢查,以確定 app 是否包含已知的惡意軟件及開發人員的簽署是否已撤銷。我們從來不會將這些檢查所取得的資料與 Apple 用戶或其裝置的資料合併,亦不會透過這些資料來了解個別用戶在裝置上開啟或執行中的項目。

「公證」功能會透過可應對伺服器故障的加密連接來檢查 app 是否包含已知的惡意軟件。 

上述安全檢查均不包括用戶的 Apple ID 或裝置識別資料。為了進一步保障私隱,我們已停止記錄與開發人員 ID 憑證檢查相關的 IP 位址,並確保會從記錄中移除任何收集到的 IP 位址。

此外,我們將於明年陸續推出有關安全檢查的變更:

  • 全新加密協定以檢查已撤銷的開發人員 ID 憑證
  • 針對伺服器故障加強保護
  • 允許用戶取消選擇這些安全保障的偏好設定

 

* 如果系統提示你在 Finder 開啟該 app,而你確定即使看到警告仍要開啟,你可按住 Control 鍵並按一下該 app,選擇選單中的「開啟」,然後再按一下所顯示對話中的「開啟」。再輸入管理員名稱和密碼即可開啟 app。

 

對於非 Apple 製造產品,或者並非由 Apple 控制或測試的獨立網站,其相關資訊的提供不應詮釋為受到 Apple 所推薦或認可。Apple 對於第三方網站或產品的選擇、表現或使用,概不承擔任何責任。Apple 對於第三方網站的準確性或可靠性不作任何聲明。如需進一步資料,請聯絡相關供應商

發佈日期: