Hvis du bruger en Mac dagligt, er det meget sandsynligt, at Gatekeeper er et af de usynlige sikkerhedssystemer De arbejder i baggrunden uden at du overhovedet bemærker det. De er der hver gang du downloader en app, hver gang du dobbeltklikker på et installationsprogram, og i mange tilfælde er de ansvarlige for at forhindre dig i at installere noget, du ikke burde.
Selvom Mac-computere har et ry for at være mere sikre end andre computere, Det betyder ikke, at de er fri for virus, malware eller ondsindede programmer.Det er præcis derfor Apple har brugt årevis på at styrke beskyttelseslagene i macOS.Og Gatekeeper er en af nøglekomponenterne. At forstå, hvad det gør, hvordan det fungerer, og hvordan man konfigurerer det sikkert, hjælper dig med at opretholde en balance mellem beskyttelse og bekvemmelighed.
Hvad er Gatekeeper i macOS, og hvad bruges det til?
Gatekeeper er en sikkerhedsteknologi indbygget i macOS, der fungerer som et filter, der bestemmer, hvilken software der kan køre på din Mac og hvilken software der bliver blokeret, fordi den ikke er pålidelig. Det har eksisteret siden OS X Mountain Lion (2012), og Apple har med tiden forbedret det og strammet nettet omkring malware.
Dens vigtigste mission er forhindre dig i at køre potentielt farlige apps, der er downloadet fra internettetTjekker hvem der har oprettet dem, om de er blevet gennemgået af Apple, og om de er blevet ændret, siden udvikleren udgav dem. Alt dette sker i det øjeblik, du første gang forsøger at åbne en app, et modul eller en installationspakke.
Når du downloader software fra en anden enhed end App Store, verificerer Gatekeeper det. Udvikleren er identificeret med et Apple Developer ID, og appen er korrekt signeretDerudover kontrollerer den i moderne versioner af macOS (som f.eks. Catalina og nyere) også, om appen har gennemgået Apples notariserede certificeringsproces, som involverer en forudgående analyse for kendt malware.
For yderligere at forbedre sikkerheden har Gatekeeper også Den vil bede om din udtrykkelige bekræftelse første gang, du åbner den downloadede software.Ideen er at forhindre dem i at "smukke" eksekverbar kode forklædt som en simpel datafil, såsom en falsk PDF eller et falsk tekstdokument, der faktisk er en ondsindet app.
Sådan fungerer Gatekeeper indvendigt
Bag advarselsmeddelelserne på skærmen gemmer sig en række tekniske mekanismer, som macOS bruger til at afgøre, om en app er troværdig Eller ej. Det hele starter i det øjeblik, du downloader noget fra internettet.
Når filen ankommer til din Mac via en webbrowser, e-mailklient eller et andet kompatibelt program, tilføjer macOS en særlig karantæneattributDen attribut markerer filen som "downloadet fra internettet", og det er det, der får Gatekeeper til at aktiveres, når du prøver at åbne den for første gang.
Når Gatekeeper forsøger at åbne en app i karantæne, kontrollerer den flere ting: filens oprindelse, kodesignaturen, udviklercertifikatet og den notariseret certificeringsstatusHvis noget ikke passer eller ikke kan verificeres, viser macOS en sikkerhedsadvarsel eller blokerer direkte udførelsen.
Kodesignering giver os mulighed for at garantere det Det, du åbner, er præcis det, udvikleren har sendt, og det er ikke blevet manipuleret med. af tredjeparter. Hvis indholdet er blevet ændret, er signaturen ikke længere gyldig, og Gatekeeper kan advare dig om, at appen "kan være beskadiget eller manipuleret".
Notarisering er på sin side en proces, hvorved bygherren Apple sender sin app til analyse for malware og anden kendt ondsindet adfærd. Hvis den består testen, udsteder Apple et "segl", som Gatekeeper kan verificere under kørsel, enten lokalt eller via en forbindelse til Apples servere.
Når macOS registrerer noget virkelig farligt, kan det vise den frygtede besked "Navnet på denne app vil skade din computer.", blokerer appen fuldstændigt, flytter den til papirkurven og i nogle tilfælde beder om tilladelse til at sende en anonym kopi af malwaren til Apple for at forbedre fremtidige detektioner.
Forholdet mellem Gatekeeper, App Store og identificerede udviklere
I macOS-økosystemet, Ikke al software behandles ens fra et sikkerhedsmæssigt synspunkt.Apple skelner primært mellem tre hovedkilder til apps, og Gatekeeper opfører sig forskelligt med hver af dem.
Det mest kontrollerede miljø er logisk set det, der Mac App StoreAlle apps, der udgives der, har gennemgået en manuel og automatiseret gennemgangsproces af Apple, distribueres med en digital signatur, og hvis der opdages et alvorligt problem, kan Apple fjerne dem fra butikken og tilbagekalde deres certifikat. Ifølge Gatekeeper er disse apps de mest pålidelige.
For det andet er der apps til udviklere identificeret Disse udviklere distribuerer deres software uafhængigt, enten via deres officielle hjemmeside eller andre kanaler. De har et Apple ID og signerer deres apps med et officielt certifikat. Gatekeeper verificerer denne signatur og kontrollerer i macOS Catalina og nyere versioner også, om den er blevet notariseret.
Endelig fandt vi softwaren til uidentificerede eller usignerede udviklereDisse apps er ikke dækket af nogen Apple-garanti. I standardindstillingerne for sikkerhedsfunktioner tillader Gatekeeper ikke, at du åbner dem direkte, hvilket kræver, at du tager yderligere trin for at køre dem, hvilket øger din risiko.
macOS giver dig fleksibiliteten til at justere, hvad du vil tillade, via sikkerhedsindstillinger. I Systemindstillinger > Privatliv og sikkerhed Du kan vælge mellem kun at tillade apps fra App Store eller at tillade apps fra App Store og identificerede udviklere. Mere tilladte muligheder, såsom at acceptere enhver app fra enhver kilde eller deaktivere Gatekeeper helt, bruges typisk kun i meget specifikke sammenhænge eller med avancerede værktøjer.
Grundlæggende Gatekeeper-konfiguration på macOS
Langt de fleste brugere behøver ikke at røre ved noget pga. macOS leveres med en ret afbalanceret konfiguration. mellem sikkerhed og fleksibilitet. Alligevel er det værd at vide, hvor Gatekeeper passer ind, og hvad de forskellige muligheder indebærer.
I nuværende versioner af macOS er betjeningselementerne placeret i Ajustes del Systema > Privatliv og sikkerhed. Hvis du ruller lidt ned i den sektion, vil du se blokken "Sikkerhed" med sektionen "Tillad apps downloadet fra".
Der kan du normalt vælge mellem to muligheder"App Store", som kun tillader apps downloadet fra Apples officielle butik, og "App Store and Identified Developers", som også autoriserer software fra Apple-certificerede udviklere downloadet uden for butikken. Sidstnævnte er normalt den mere praktiske løsning for de fleste brugere.
Hvis din Mac er indstillet til kun at tillade apps fra App Store, vil ethvert forsøg på at åbne software, der er downloadet fra et andet sted, mislykkes. Den låses automatisk, og du vil se en besked, der giver dig besked. at appen ikke kan bruges, fordi den ikke kommer fra den officielle butik.
Hvis Gatekeeper som standard blokerer en app, som du ved er troværdig (f.eks. et professionelt værktøj, der er downloadet fra udviklerens hjemmeside), kan du godkende den fra sag til sag. Når du har forsøgt at åbne den og modtaget advarslen, skal du gå til Privatliv og sikkerhed, og nederst på skærmen finder du knappen . "Åben som sædvanlig" for den specifikke app.
Hvis du trykker på "Åbn alligevel", vises advarslen igen, og hvis du bekræfter med knappen "Åbn", Den app gemmes som en permanent undtagelse. til dine sikkerhedsindstillinger. Derfra kan du åbne den som ethvert andet autoriseret program, uden at Gatekeeper spørger igen.
Gatekeeper og runtime-beskyttelse
Gatekeeper er ikke macOS' eneste sikkerhedslag. Når den indledende tillidskontrol er bestået, træder det, Apple kalder "Sikkerhedsbeskyttelse", i kraft. runtime-beskyttelse, som er ansvarlig for at forhindre selv autoriserede apps i at gøre, hvad de vil i systemet.
På den ene side opretholder macOS Systemfiler, kritiske ressourcer og kernen er beskyttet mod brugerens app-plads.Det betyder, at applikationer ikke ubemærket kan ændre følsomme dele af operativsystemet, hvilket reducerer virkningen af en potentiel udnyttelse.
Derudover kører alle apps, der er downloadet fra App Store, på en sandkasse eller beskyttet zone. Denne mekanisme begrænser strengt, hvilke filer, mapper, hardware og data der kan tilgås, og kræver, at enhver interaktion med indhold fra andre apps sker via API'er og tjenester, der kontrolleres af macOS.
På denne måde, selvom en app er blevet downloadet fra et betroet websted, Du vil ikke kunne tilgå data fra andre applikationer uden tilladelse. eller følsomme områder af systemet, hvilket tilføjer endnu en barriere mod ondsindet adfærd eller alvorlige programmeringsfejl.
Gatekeeper hjælper også med at stoppe en meget specifik angrebsvektor: indlæsning af ondsindede moduler eller tilføjelser bundtet med en tilsyneladende uskyldig appUnder visse omstændigheder kan macOS køre den pågældende app fra tilfældige skrivebeskyttede placeringer, netop for at forhindre, at eksterne moduler, der er forklædt i den samme pakke, automatisk indlæses.
Typiske Gatekeeper-advarselsmeddelelser
Hvis du ofte bruger din Mac til at installere nye apps, har du sandsynligvis allerede stødt på forskellige advarselsmeddelelser fra Gatekeeper og systemetAt forstå, hvad hver enkelt betyder, hjælper med at træffe bedre beslutninger om, hvad man skal gøre i hvert enkelt tilfælde.
Når du første gang åbner en app fra en identificeret udvikler, som er downloadet uden for App Store, macOS vil spørge, om du virkelig vil åbne den.Den angiver normalt, hvilken hjemmeside den blev downloadet fra, og hvornår, så du kan vurdere, om det var noget, du forventede at downloade.
Hvis Apple ikke kan kontrollere, om en app indeholder skadelig software, enten fordi udvikleren Det kan ikke verificeres, da appen ikke er blevet notariseret.Du vil se en besked, der angiver, at macOS ikke kan bekræfte, at appen er malwarefri. I strengere indstillinger vil dette resultere i, at appen bliver blokeret.
Hvis dine sikkerhedsindstillinger er indstillet til "Kun App Store", macOS åbner ikke apps, der er downloadet fra andre webstederDu vil se en advarsel, der angiver, at denne app ikke er fra App Store og ikke er tilladt i henhold til dine indstillinger.
Hvis systemet registrerer, at softwaren indeholder skadeligt indhold, eller at dens godkendelse er blevet tilbagekaldt, macOS viser muligvis en advarsel om, at appen vil skade din computerI disse situationer forhindrer systemet normalt appen i at køre, flytter den til papirkurven og anbefaler, at den ikke bruges igen.
Det er også muligt, at macOS kan afgøre, at en app er beskadiget eller er blevet ændret. I så fald vil du se en besked som denne: "Appen kan ikke åbnes, da den kan være beskadiget eller være blevet manipuleret med."Dette indikerer normalt et problem med appens integritet eller dens kodesignatur.
Kendte begrænsninger og sårbarheder hos Gatekeeper
Trods alle disse sikkerhedslag er Gatekeeper ikke ufejlbarlig. Der har været virkelige tilfælde, hvor cyberkriminelle har formået at omgå disse beskyttelser. og infiltrere malware i macOS-systemer ved at udnytte specifikke fejl eller designsvagheder. For eksempel er der udstedt advarsler advarsler om macOS-sikkerhedssårbarheder som understreger behovet for hurtige løsninger.
Et velkendt eksempel var malware, der udnyttede en Gatekeeper-sårbarhed relateret til den tillid, som macOS viser til eksterne diske og delte netværksdrevI visse versioner blev disse miljøer betragtet som "sikre steder", så software, der var gemt der, kunne køre uden at skulle gennemgå de samme strenge kontroller som filer, der var markeret som downloadet fra internettet.
Sikkerhedsforsker Filippo Cavallarin beviste, at det var muligt narre systemet til at køre ondsindet kode netop gennem denne mekanisme åbner det døren for, at kyndige angribere kan udnytte den overdrevne selvtillid.
Brugen af denne og andre teknikker af adware-virksomheder er også blevet dokumenteret, som i tilfældet med OSX/SurfbuyerI det scenarie forklædte angriberne inficerede diskbilleder som formodede Adobe Flash Player-installationsprogrammer, en klassisk taktik til at narre intetanende brugere til at køre det ondsindede installationsprogram.
Det var ikke første gang, Gatekeeper havde været involveret i hændelser af denne art. I februar 2018 Et lignende tilfælde opstod med OSX/Shlayer-malwaren.som også udnyttede svagheder i den måde, macOS håndterede softwareverifikationer på. Løsning af problemer som WebKit og andre opdateringer søger at blokere disse angrebsvektorer, men det er ikke altid øjeblikkeligt.
En anden vigtig begrænsning er, at Gatekeeper primært fokuserer på det første øjeblik for installation og første kørsel af appenDet er ikke en traditionel antivirus, der overvåger alle systemprocesser og -aktiviteter i realtid, når softwaren allerede er installeret og kører.
Sådan supplerer du Gatekeeper for mere robust sikkerhed
Netop på grund af de førnævnte begrænsninger anbefaler mange eksperter Kombinér Gatekeeper med andre sikkerhedsløsningerisær i mere udsatte miljøer eller hvor følsomme oplysninger håndteres.
En af de mest almindelige strategier er at ty til macOS-specifikke anti-malware-værktøjer der tilbyder realtidsanalyse, detektion baseret på mistænkelig adfærd og beskyttelse mod trusler, der kan udnytte sårbarheder efter installation.
Disse eksterne løsninger kan hjælpe med at opdage malware forklædt i tilsyneladende legitime pakker som i visse scenarier ikke udløser Gatekeeper-advarsler, fordi den formår at omgå sine oprindelige kontroller eller udnytter stjålne certifikater og signerede komponenter.
Det er også vigtigt ikke at glemme grundlæggende foranstaltninger som f.eks. Hold macOS altid opdateretInstaller hurtigt sikkerhedsrettelser og gennemgå dine installerede apps, og fjern dem, du ikke længere bruger, eller som ikke kommer fra klare og pålidelige kilder. For mange brugere, Hold macOS opdateret gør en forskel.
For avancerede brugere er det endda muligt Konfigurer Gatekeeper ved hjælp af MDM-administrationsværktøjer og -politikker (Mobile Device Management) i virksomhedsmiljøer, der definerer hvilke typer software der kan installeres, fra hvilke kilder og under hvilke betingelser, og dermed reducerer angrebsfladen. Apple har endda opdaterede sikkerhedsretningslinjer og dokumentation til administratorer.
Granular kontrol i virksomheder og organisationer
I forretningsmiljøet bliver Gatekeeper endnu et element i en bredere sikkerhedsstrategi. Organisationer kan bruge MDM-løsninger til at håndhæve specifikke politikker der begrænser softwareinstallation til kun apps fra App Store eller interne pakker, der er signeret med deres egne certifikater.
På denne måde kan medarbejdere forhindres i at installere apps fra ukendte kilder, selvom de forsøger at omgå standard Gatekeeper-begrænsninger fra den grafiske brugerflade. MDM-politikker kan blokere deaktivering af Gatekeeper. og begrænse brugen af alternative signeringsidentiteter.
I nogle stærkt regulerede miljøer er det almindeligt for virksomheder at vælge kun at tillade interne og betroede apps. med centralt administrerede certifikaterGatekeeper, kombineret med andre macOS-teknologier såsom sandboxing, systemintegritetsbeskyttelse og privatlivskontroller, hjælper med at opretholde et miljø, der er så lukket som muligt for uautoriseret software.
Selvom Apple ikke har vist tegn på at ville gøre macOS til et så lukket system som iOS, I praksis er der en tendens til strengere kontrol., fremme distribution via App Store og opfordre udviklere til at gennemgå formelle underskrifts- og notariseringsprocesser.
For hjemmebrugere og uafhængige fagfolk betyder alt dette Flere sikkerhedslag uden at miste lige så meget fleksibilitetforudsat at du har en grundlæggende forståelse af, hvad Gatekeeper laver, og træffer informerede beslutninger, når du installerer nye apps.
Når man ser på det hele, er det tydeligt, at Gatekeeper fungerer som en slags digital "målmand", der Kontroller, hvem der får adgang til din Mac, og under hvilke betingelserUnderstøttet af et notariseret certificeringssystem, kodesignering, App Stores app-sandkasse og en række runtime-beskyttelser, er det ikke perfekt og erstatter ikke sund fornuft eller andre sikkerhedsværktøjer, men det gør en kæmpe forskel sammenlignet med et system uden disse kontroller. Klog konfiguration er en af de enkleste og mest effektive måder at holde din Mac sikker hver dag.