Dacă folosești un Mac zilnic, este foarte probabil ca Gatekeeper este unul dintre acele sisteme de securitate invizibile Acestea funcționează în fundal fără să observi măcar. Sunt acolo de fiecare dată când descarci o aplicație, de fiecare dată când dai dublu clic pe un program de instalare și, în multe cazuri, sunt responsabile pentru că te împiedică să instalezi ceva ce nu ar trebui.
Deși Mac-urile au reputația de a fi mai sigure decât alte computere, Asta nu înseamnă că nu conțin viruși, programe malware sau aplicații rău intenționate.Tocmai de aceea Apple a petrecut ani de zile consolidând straturile de protecție din macOS.Iar Gatekeeper este una dintre componentele cheie. Înțelegerea a ceea ce face, a modului în care funcționează și a modului în care îl puteți configura în siguranță vă ajută să mențineți un echilibru între protecție și confort.
Ce este Gatekeeper în macOS și la ce se folosește?
Gatekeeper este o tehnologie de securitate încorporată în macOS care acționează ca un filtru care decide ce software poate rula pe Mac-ul tău și ce software este blocat pentru că nu este de încredere. Există încă de la OS X Mountain Lion (2012) și, de-a lungul timpului, Apple l-a îmbunătățit și a înăsprit măsurile de prevenire a programelor malware.
Misiunea sa principală este vă împiedică să rulați aplicații potențial periculoase descărcate de pe internetVerificarea cine le-a creat, dacă au fost revizuite de Apple și dacă au fost modificate de când dezvoltatorul le-a publicat. Toate acestea se întâmplă în momentul în care încerci pentru prima dată să deschizi o aplicație, un modul sau un pachet de instalare.
Când descărcați software din afara App Store, Gatekeeper verifică dacă dezvoltatorul este identificat cu un ID de dezvoltator Apple, iar aplicația este semnată corespunzătorÎn plus, în versiunile moderne de macOS (cum ar fi Catalina și versiunile ulterioare), verifică și dacă aplicația a trecut prin procesul de certificare notarială al Apple, care implică o analiză prealabilă pentru programe malware cunoscute.
Pentru a spori și mai mult securitatea, Gatekeeper... Vă va cere confirmarea explicită prima dată când deschideți software-ul descărcat.Ideea este de a-i împiedica să „strecoare” cod executabil deghizat într-un simplu fișier de date, cum ar fi un PDF fals sau un document text fals care este de fapt o aplicație rău intenționată.
Cum funcționează Gatekeeper în interior
În spatele mesajelor de avertizare pe care le vedeți pe ecran se ascunde o serie de mecanisme tehnice pe care macOS le folosește pentru a decide dacă o aplicație este de încredere Sau nu. Totul începe în momentul în care descarci ceva de pe internet.
Când fișierul ajunge pe Mac prin intermediul unui browser web, al unui client de e-mail sau al altei aplicații compatibile, macOS adaugă o atribut special de carantinăAcest atribut marchează fișierul ca „descărcat de pe internet” și este cel care activează Gatekeeper atunci când încerci să îl deschizi pentru prima dată.
Când încerci să deschizi o aplicație aflată în carantină, Gatekeeper verifică mai multe lucruri: originea fișierului, semnătura codului, certificatul dezvoltatorului și starea certificării notarialeDacă ceva nu se potrivește sau nu poate fi verificat, macOS afișează un avertisment de securitate sau blochează direct execuția.
Semnarea codului ne permite să garantăm că Ceea ce deschizi este exact ceea ce a trimis dezvoltatorul și nu a fost modificat. de către terți. Dacă conținutul a fost modificat, semnătura nu mai este valabilă, iar Gatekeeper vă poate avertiza că aplicația „poate fi deteriorată sau modificată”.
La rândul său, notarizarea este un proces prin care dezvoltatorul Apple își trimite aplicația la analiză pentru malware și alte comportamente rău intenționate cunoscute. Dacă trece testul, Apple emite un „sigiliu” pe care Gatekeeper îl poate verifica în timpul execuției, fie local, fie printr-o conexiune la serverele Apple.
Când macOS detectează ceva cu adevărat periculos, poate afișa mesajul de temut „Numele acestei aplicații va dăuna computerului tău.”, blocând complet aplicația, mutând-o în coșul de gunoi și, în unele cazuri, cerând permisiunea de a trimite o copie anonimă a malware-ului către Apple pentru a îmbunătăți detecțiile viitoare.
Relația dintre Gatekeeper, App Store și dezvoltatorii identificați
În ecosistemul macOS, Nu toate programele software sunt tratate la fel din punct de vedere al securității.Apple distinge în principal trei surse principale de aplicații, iar Gatekeeper se comportă diferit cu fiecare dintre ele.
Cel mai controlat mediu este, logic, cel al Mac App StoreToate aplicațiile publicate acolo au trecut printr-un proces manual și automat de revizuire de către Apple, sunt distribuite cu o semnătură digitală, iar dacă este detectată o problemă gravă, Apple le poate elimina din magazin și le poate revoca certificatul. Potrivit Gatekeeper, aceste aplicații sunt cele mai fiabile.
În al doilea rând, sunt aplicațiile pentru dezvoltatori identificați Acești dezvoltatori își distribuie software-ul independent, fie prin intermediul site-ului lor oficial, fie prin alte canale. Au un ID Apple și își semnează aplicațiile cu un certificat oficial. Gatekeeper verifică această semnătură și, în macOS Catalina și versiunile ulterioare, verifică și dacă a fost legalizată notarial.
În sfârșit, am găsit software-ul pentru dezvoltatori neidentificați sau nesemnațiAceste aplicații nu sunt acoperite de nicio garanție Apple. În setările sale de securitate implicite, Gatekeeper nu vă permite să le deschideți direct, necesitând efectuarea unor pași suplimentari pentru a le rula, ceea ce vă crește riscul.
macOS îți oferă flexibilitatea de a ajusta ce vrei să permiți prin intermediul preferințelor de securitate. În Setări sistem > Confidențialitate și securitate Poți alege între a permite doar aplicații din App Store sau a permite aplicații din App Store și dezvoltatori identificați. Opțiunile mai permisive, cum ar fi acceptarea oricărei aplicații din orice sursă sau dezactivarea completă a Gatekeeper, sunt de obicei utilizate doar în contexte foarte specifice sau cu instrumente avansate.
Configurarea de bază a Gatekeeper-ului pe macOS
Marea majoritate a utilizatorilor nu trebuie să atingă nimic deoarece macOS vine cu o configurație destul de echilibrată. între securitate și flexibilitate. Chiar și așa, merită să știm unde se încadrează Gatekeeper și ce implică diferitele opțiuni.
În versiunile actuale de macOS, comenzile se află în Setarile sistemului > Confidențialitate și securitate. În cadrul acestei secțiuni, dacă derulați puțin în jos, veți vedea blocul „Securitate” cu secțiunea „Permiteți descărcarea aplicațiilor de pe”.
Acolo poți alege de obicei între două opțiuni„App Store”, care permite doar aplicații descărcate din magazinul oficial Apple, și „App Store și dezvoltatori identificați”, care autorizează și software de la dezvoltatori certificați de Apple descărcat în afara magazinului. Cea din urmă este de obicei opțiunea mai practică pentru majoritatea utilizatorilor.
Dacă Mac-ul tău este configurat să permită doar aplicații din App Store, orice încercare de a deschide software descărcat din altă parte va eșua. Se va bloca automat și veți vedea un mesaj de notificare. că aplicația nu poate fi utilizată deoarece nu provine din magazinul oficial.
Dacă Gatekeeper blochează în mod implicit o aplicație despre care știi că este de încredere (de exemplu, un instrument profesional descărcat de pe site-ul dezvoltatorului), o poți autoriza de la caz la caz. După ce încerci să o deschizi și primești avertismentul, accesează Confidențialitate și securitate, iar în partea de jos a ecranului vei găsi butonul. „Deschis ca de obicei” pentru aplicația respectivă.
Dacă apăsați butonul „Deschide oricum”, avertismentul va fi afișat din nou, iar dacă confirmați cu butonul „Deschide”. Aplicația respectivă va fi salvată ca o excepție permanentă. la setările de securitate. De acolo, îl puteți deschide ca pe orice altă aplicație autorizată, fără ca Gatekeeper să vă mai întrebe.
Gatekeeper și protecție la runtime
Gatekeeper nu este singurul strat de securitate al macOS. Odată ce verificarea inițială de încredere este trecută, intră în joc ceea ce Apple numește „Protecție de securitate”. protecție la rulare, care este responsabil pentru împiedicarea chiar și a aplicațiilor autorizate să facă ce doresc în cadrul sistemului.
Pe de o parte, macOS menține Fișierele de sistem, resursele critice și kernelul sunt protejate de spațiul aplicațiilor utilizatorului.Aceasta înseamnă că aplicațiile nu pot modifica fără grijă părțile sensibile ale sistemului de operare, reducând impactul unei potențiale exploatări.
În plus, toate aplicațiile descărcate din App Store rulează pe un nisip sau zonă protejată. Acest mecanism limitează strict fișierele, folderele, hardware-ul și datele care pot fi accesate și impune ca orice interacțiune cu conținutul din alte aplicații să se facă prin intermediul API-urilor și serviciilor controlate de macOS.
În acest fel, chiar dacă o aplicație a fost descărcată de pe un site de încredere, Nu veți putea accesa datele din alte aplicații fără permisiune. sau zone sensibile ale sistemului, ceea ce adaugă o barieră suplimentară împotriva comportamentului rău intenționat sau a erorilor grave de programare.
Gatekeeper ajută și la oprirea unui vector de atac foarte specific: încărcarea de module sau extensii rău intenționate incluse într-o aplicație aparent inocentăÎn anumite circumstanțe, macOS poate rula aplicația respectivă din locații aleatorii doar pentru citire, tocmai pentru a împiedica încărcarea automată a modulelor externe care vin deghizate în același pachet.
Mesaje de avertizare tipice pentru Gatekeeper
Dacă folosești frecvent Mac-ul pentru a instala aplicații noi, probabil ai întâlnit deja diverse mesaje de avertizare de la Gatekeeper și de la sistemÎnțelegerea a ceea ce înseamnă fiecare dintre ele ajută la luarea unor decizii mai bune cu privire la ce este de făcut în fiecare caz.
Când deschideți pentru prima dată o aplicație de la un dezvoltator identificat, descărcată în afara App Store, macOS te va întreba dacă vrei cu adevărat să îl deschizi.De obicei, indică de pe ce site web a fost descărcat și când, astfel încât să puteți evalua dacă era ceva ce vă așteptați să descărcați.
Dacă Apple nu poate verifica dacă o aplicație include software rău intenționat, fie pentru că dezvoltatorul Nu poate fi verificat deoarece aplicația nu a fost autenticată notarial.Vei vedea un mesaj care indică faptul că macOS nu poate verifica dacă aplicația nu conține programe malware. În setări mai stricte, acest lucru va duce la blocarea aplicației.
Dacă setările de securitate sunt setate la „Doar în App Store”, macOS nu va deschide nicio aplicație descărcată de pe alte site-uri.Vei vedea un avertisment care indică faptul că această aplicație nu este din App Store și nu este permisă conform setărilor tale.
Dacă sistemul detectează că software-ul conține conținut rău intenționat sau că autorizația sa a fost revocată, macOS poate afișa un avertisment că aplicația va dăuna computeruluiÎn aceste situații, sistemul împiedică de obicei rularea aplicației, o mută în coșul de gunoi și recomandă să nu o mai folosești.
De asemenea, este posibil ca macOS să determine că o aplicație este coruptă sau a fost modificată. În acest caz, veți vedea un mesaj de genul acesta: „Aplicația nu poate fi deschisă deoarece este posibil să fie deteriorată sau să fi fost modificată.”De obicei, acest lucru indică o problemă cu integritatea aplicației sau cu semnătura sa de cod.
Limitări și vulnerabilități cunoscute ale Gatekeeper
În ciuda tuturor acestor niveluri de securitate, Gatekeeper nu este infailibil. Au existat cazuri reale în care infractorii cibernetici au reușit să eludeze aceste protecții. și să infiltreze programe malware în sistemele macOS prin exploatarea unor defecte specifice sau a unor puncte slabe de proiectare. De exemplu, au fost emise avertismente Alerte de vulnerabilitate de securitate macOS care subliniază necesitatea unor soluții rapide.
Un exemplu binecunoscut a fost malware-ul care a exploatat o vulnerabilitate Gatekeeper legată de încrederea pe care macOS o acordă discurilor externe și unităților de rețea partajateÎn anumite versiuni, aceste medii erau considerate „locuri sigure”, astfel încât software-ul stocat acolo putea rula fără a trece prin aceleași verificări stricte ca și fișierele marcate ca descărcate de pe internet.
Cercetătorul în securitate Filippo Cavallarin a demonstrat că este posibil păcălirea sistemului să execute cod rău intenționat tocmai prin acest mecanism, deschizând ușa pentru atacatori informați de a exploata această încredere excesivă.
Utilizarea acestei tehnici și a altora de către companiile de adware a fost, de asemenea, documentată, ca în cazul OSX/SurfbuyerÎn acest scenariu, atacatorii au deghizat imagini de disc infectate în presupuse programe de instalare Adobe Flash Player, o tactică clasică de a păcăli utilizatorii neavizați să ruleze programul de instalare rău intenționat.
Nu era prima dată când Gatekeeper era implicat în incidente de acest fel. În februarie 2018, un Un caz similar s-a întâmplat cu malware-ul OSX/Shlayer.care a exploatat și punctele slabe ale modului în care macOS gestiona verificările software. Rezolvarea problemelor precum WebKit și alte actualizări încearcă să blocheze acești vectori de atac, dar nu este întotdeauna instantaneu.
O altă limitare importantă este faptul că Gatekeeper se concentrează în principal pe momentul inițial al instalării și prima execuție a aplicațieiNu este un antivirus tradițional care monitorizează toate procesele și activitățile sistemului în timp real odată ce software-ul este deja instalat și rulează.
Cum să completezi Gatekeeper pentru o securitate mai robustă
Tocmai din cauza limitărilor menționate anterior, mulți experți recomandă combinați Gatekeeper cu alte soluții de securitateîn special în medii mai expuse sau unde se manipulează informații sensibile.
Una dintre cele mai comune strategii este recurgerea la Instrumente anti-malware specifice macOS care oferă analiză în timp real, detectare bazată pe comportamente suspecte și protecție împotriva amenințărilor ce pot exploata vulnerabilități post-instalare.
Aceste soluții externe pot ajuta la detectarea malware deghizat în pachete aparent legitime care, în anumite scenarii, nu reușește să declanșeze alerte Gatekeeper deoarece reușește să ocolească controalele inițiale sau profită de certificate furate și componente semnate.
De asemenea, este important să nu uităm măsurile de bază, cum ar fi Mențineți macOS mereu actualizatInstalați rapid patch-uri de securitate și revizuiți aplicațiile instalate, eliminând pe cele pe care nu le mai utilizați sau care nu provin din surse clare și fiabile. Pentru mulți utilizatori, Mențineți macOS actualizat face diferența.
Pentru utilizatorii avansați, este chiar posibil Configurați Gatekeeper folosind instrumente și politici de administrare MDM (Mobile Device Management) în mediile corporative, definind ce tipuri de software pot fi instalate, din ce surse și în ce condiții, reducând astfel suprafața de atac. Apple a chiar instrucțiuni de securitate actualizate și documentație pentru administratori.
Control granular în companii și organizații
În mediul de afaceri, Gatekeeper devine încă o piesă a unei strategii de securitate mai ample. Organizațiile pot utiliza soluții MDM pentru a aplica politici specifice care limitează instalarea de software doar la aplicațiile din App Store sau la pachetele interne semnate cu propriile certificate.
În acest fel, angajații pot fi împiedicați să instaleze aplicații din surse necunoscute, chiar dacă încearcă să ocolească restricțiile standard Gatekeeper din interfața grafică. Politicile MDM pot bloca dezactivarea Gatekeeper-ului. și restricționează utilizarea identităților de semnătură alternative.
În unele medii extrem de reglementate, este obișnuit ca firmele să aleagă să permită doar aplicații interne și de încredere. cu certificate gestionate centralizatGatekeeper, combinat cu alte tehnologii macOS, cum ar fi sandboxing-ul, protecția integrității sistemului și controalele de confidențialitate, ajută la menținerea unui mediu cât mai închis posibil software-ului neautorizat.
Deși Apple nu a dat semne că ar vrea să transforme macOS într-un sistem la fel de închis precum iOS, În practică, există o tendință către controale mai stricte., să promoveze distribuția prin App Store și să încurajeze dezvoltatorii să parcurgă procese oficiale de semnare și notarizare.
Pentru utilizatorii casnici și profesioniștii independenți, toate acestea se traduc în Mai multe niveluri de securitate fără a pierde la fel de multă flexibilitatecu condiția să aveți o înțelegere de bază a ceea ce face Gatekeeper și să luați decizii informate atunci când instalați aplicații noi.
Privind ansamblul, este clar că Gatekeeper funcționează ca un fel de „portar” digital care Controlează cine intră pe Mac-ul tău și în ce condițiiSusținut de un sistem de certificare notariată, semnare de cod, sandbox-ul pentru aplicații din App Store și o gamă de protecții la rulare, nu este perfect și nu înlocuiește bunul simț sau alte instrumente de securitate, dar face o diferență enormă în comparație cu un sistem fără aceste controale. Configurarea sa cu înțelepciune este una dintre cele mai simple și eficiente modalități de a vă menține Mac-ul în siguranță în fiecare zi.