在 Mac 上安全地開啟 App

macOS 採用一種叫做「門禁」的技術,來確保只有受信任的軟體可以在您的 Mac 上執行。

如要取得 Mac 版 App,最安全的方式就是使用 App Store。Apple 會審查 App Store 中的每一個 App,通過核可後才會上架,並且會加上簽名,確認其並未遭到竄改或更改。如果某個 App 有問題,Apple 會馬上從商店中移除它。

如果您從 Internet 或直接從開發者處下載並安裝 App,macOS 仍會保護您的 Mac。安裝非 App Store 所提供的 Mac 版 App、外掛模組及安裝程式套件時,macOS 會檢查開發者 ID 簽名,以確認軟體來自已識別的開發者且並未遭到竄改。根據預設,macOS Catalina 和以上版本還要求軟體進行驗證,因此您在 Mac 上執行的軟體將不會包含已知的惡意軟體。在第一次打開下載的軟體之前,macOS 會要求您的核准,以確認您不是受到誤導而執行異常的軟體。 


執行尚未經過簽名和驗證的軟體可能會將您的電腦和個人資訊暴露給惡意軟體,這些惡意軟體可能會傷害您的 Mac 或洩露您的隱私。

下方顯示的警告訊息為範例,您可能會看到這裡未顯示的類似訊息。如果 Mac 針對您選擇安裝的任何軟體顯示提示,請特別注意。 

檢視 Mac 上的 App 安全性設定

根據預設,Mac 的安全性和隱私權偏好設定會設為允許從 App Store 和已識別的開發者下載 App。如需提高安全性,您可以選擇僅允許從 App Store 下載 App。

在「系統偏好設定」中,按一下「安全性與隱私權」後,再按一下「一般」。按一下鎖頭,然後輸入密碼以進行變更。在「允許從以下來源下載的 App」標題下方,選取「App Store」。

安全性偏好設定視窗,其中「允許從以下來源下載的 App:」已選取「App Store」


打開開發者簽名或已驗證的 App

如果 Mac 設為允許從 App Store 和已識別的開發者下載 App,當您第一次啟動新的 App 時,Mac 會詢問您是否確定要打開它。

經過 Apple 驗證的 App,代表 Apple 已進行檢查且未偵測到惡意軟體。 

已驗證的 App 提示


如果您看到警告訊息,並且無法安裝 App

如果您將 Mac 設為僅允許從 App Store 下載 App,在嘗試安裝來自其他地方的 App 時,Mac 會指出該 App 不是從 App Store 下載,因此無法打開*。

macOS 提示視窗:無法打開 App,因為它不是從 App Store 下載。

如果您的 Mac 設為允許從 App Store 和已識別開發者下載 App,在嘗試安裝未經過已識別開發者簽名,或是未經過 Apple 驗證(在 macOS Catalina 和以上版本中)的 App 時,還會看到無法打開該 App 的警告。

macOS 提示視窗:無法打開 App,因為無法驗證開發者。

如果您看到此警告,表示該 App 未經過驗證,且 Apple 無法掃描該 App 是否包含已知的惡意軟體。

建議您前往 App Store 尋找更新版本的 App 或尋找替代 App。


如果 macOS 偵測到惡意 App

如果 macOS 偵測到軟體含有惡意內容,或其授權因為任何原因遭撤銷,Mac 會通知您該 App 會損壞您的電腦。您應該將此 App 移到垃圾桶,並核取「向 Apple 提報惡意軟體以保護其他使用者」。

macOS 惡意軟體 App 提示


如果您打開未經驗證或來自未識別開發者的 App

執行尚未經過簽名和驗證的軟體可能會將您的電腦和個人資訊暴露給惡意軟體,這些惡意軟體可能會傷害您的 Mac 或洩露您的隱私。如果確定所要安裝的 App 來自可信任的來源且並未遭到竄改,您可以暫時略過 Mac 安全性設定來打開此 App。

如果您仍要打開無法驗證開發者的 App,請打開「系統偏好設定」*。

前往「安全性與隱私權」。在「一般」面板上按一下「強制打開」,以確認您想要打開或安裝該 App。 

含有「強制打開」按鈕的「安全性與隱私權」系統偏好設定視窗

警告提示再次出現,如果您非常確定無論如何都要打開該 App,您可以按一下「打開」。 

macOS 略過未驗證開發者提示

該 App 隨即會儲存為安全性設定中的例外項目,之後只需按兩下即可打開,就跟打開任何已授權 App 一樣。 


隱私權保護

macOS 的設計在尊重使用者的隱私權時,還能保護他們及其資料的安全。

「門禁」會執行線上檢查來驗證 App 是否包含已知的惡意軟體,以及開發者所簽名的憑證是否遭撤銷。我們從未將這些檢查資料與相關 Apple 使用者或其裝置之資訊相結合。我們也不會使用這些檢查資料來瞭解個別使用者在裝置上所啟動或執行的內容。

驗證檢查 App 是否包含已知的惡意軟體時,會使用可避免伺服器故障的加密連線。

這些安全檢查從未包括使用者的 Apple ID 或其裝置的識別碼。為了進一步保護隱私權,我們已停止記錄與開發者 ID 憑證檢查相關的 IP 位址,並將確保刪除記錄中所收集的任何 IP 位址。

此外,在未來的一年中,我們將對安全檢查進行以下變更:

  • 新的開發者 ID 憑證撤銷檢查加密協定
  • 強化伺服器故障保護
  • 讓使用者選擇取消上述安全保護的新偏好設定

* 如果系統提示您在 Finder 中打開該 App,而您確定不管該警告,仍要打開它,您可以按住 Control 並按一下該 App,在選單中選擇「打開」,然後在出現的對話框中按一下「打開」。請輸入管理者名稱和密碼來打開 App。

 

對於非 Apple 製造之產品相關資訊,或是非 Apple 控制或測試之獨立網站,不得解釋 Apple 為其推薦或背書。Apple 對於第三方網站或產品的選擇、效能或使用,概不負責。Apple 對於第三方網站的準確性或可靠性不做任何保證。如需其他資訊,請聯絡廠商

發佈日期: