Apple 的目標是透過即將推出的 macOS Sequoia 更新來加倍打擊 Mac 上的惡意軟體。作為安全措施的一部分,Sequoia 不會讓您按住 Control 鍵並點擊DMG 檔案來安裝非來自 Mac App Store 或經過認證的開發人員的應用程式。您少了一種選項來覆蓋 Mac 上的 Gatekeeper 安全性。此變更適用於未透過 Apple 合法開發者審查系統進行簽署或公證的線上 Mac 應用程式。
macOS 上的 Gatekeeper:您需要了解的事情
在 macOS 上,您可以獲得Gatekeeper 和執行時間保護作為安全層,以確保只有受信任的軟體在 Mac 上運作。這類可信任軟體是由Apple Store或註冊開發者簽署的,並且Apple也對其進行了公證。因此,它會提醒您在 macOS 上安裝從網路下載的應用程式或外掛程式時可能存在的安全性問題。
您在安裝可能是從 Mac App Store 外部下載的應用程式時一定注意到了安全性提示。該提示要求您導航到“系統設定”>“隱私和安全性”,然後您會收到一條通知 – 無法打開(應用程式名稱),因為它來自身份不明的開發人員。之後,您需要單擊“仍然打開”按鈕才能在 Mac 上安裝應用程式。
凌駕於網守之上變得更加困難
從理論上講,如果您在繞過安全提示後安裝任何第三方軟體,Gatekeeper 會防止(而不是發出警報)可能發生的安全事故。某些第三方應用程式可能會指示您下載 ZIP 或 DMG 檔案並使用 Control 鍵點擊選項進行安裝。這意味著您需要按住鍵盤上的 Control 鍵並點擊 DMG 檔案才能安裝它。因此安裝比將應用程式套件拖放到應用程式資料夾中更容易。
在 macOS Sequoia 中,Apple 將關閉 Control-click 選項以覆蓋 Gatekeeper 的安全提示並阻止在 Mac 上安裝應用程式或外掛程式。同時,Gatekeeper 並非完全是安全掃描軟體,而只是保護 Mac 的一層。您在 Mac 上收到的唯一提示是,該應用程式未打開,因為該應用程式不是從 Mac App Store 下載的。
理論上,只有開發人員和專家可以透過在 macOS 上安裝應用程式或外掛程式來規避它。如果您從粗略來源隨機安裝應用程序,最終可能會損害您的 Mac。但是,對於嶄露頭角的開發人員、參與應用程式的 Beta 測試者和愛好者來說,安裝試用新的或 Beta 版應用程式的方法同樣困難。
macOS 上的安全性邁出半步
Android 手機用戶熟悉「從未知來源安裝」選項,該選項可讓您安裝任何內容。從 Google Play 商店外部購買的 APK 檔案。類似的還有 Gatekeeper 和執行時間安全機制,確保應用程式僅從 Mac App Store 和註冊開發人員運行。選擇是否安裝來自未經驗證和未經認證來源的應用程式的責任在於我們。回想起來,蘋果的新舉措只會讓安裝此類應用程式變得更加困難,並且不會在 macOS 上提供任何安全或沙盒機制(這會很棒)。
發佈留言