V reakci na rostoucí obavy o malware a viry v Mac OS X představil Apple Gatekeeper, novou bezpečnostní funkci, jako součást OS X 10.8 Mountain Lion (a později jej přenesl na OS X 10.7 Lion od verze 10.7.5). Gatekeeper zabraňuje uživateli spouštět aplikace, které nepocházejí z Mac App Store nebo registrovaných vývojářů. V závislosti na tom, jak používáte Mac a jaké aplikace používáte, může být Gatekeeper užitečný i nepříjemný. Zde je návod, jak se s tím vypořádat.
Nejprve změňte nastavení Gatekeepera, přejděte na System Preferences> Security & Privacy> General . Ačkoli to není označeno jako takové, preference Gatekeeper jsou uvedeny v dolní polovině karty Obecné.
Gatekeeper má tři základní nastavení:
Mac App Store : umožňuje pouze spuštění aplikací stažených z Apple App Store Apple. Zatímco knihovna Mac App Store roste každý den, většina uživatelů Mac bude chtít spouštět aplikace, které v obchodě ještě nejsou k dispozici (a s přechodem Apple na požadavky na sandboxing nemusí být nikdy), takže toto nastavení vyberte pouze v případě, že jste Ujistěte se, že aplikace, které chcete, jsou již v obchodě.
Mac App Store a identifikovaní vývojáři : Toto nastavení umožňuje aplikacím Mac App Store, stejně jako výše, a také podepsané aplikace od „identifikovaných“ vývojářů Apple. Identifikovaní vývojáři jsou vývojáři třetích stran, kteří se zaregistrují u společnosti Apple a obdrží jedinečný digitální certifikát, který budou zahrnuty do jejich aplikací. Cílem této dohody je, že Apple bude vědět, kdo vytvořil určitou aplikaci, pokud způsobuje problémy, a uživatelé budou moci díky digitálnímu certifikátu zjistit, zda byla aplikace nějakým způsobem změněna (například pokud hacker distribuuje upravená kopie iWork s malwarem uvnitř).
Je však důležité si uvědomit, že Apple neschvaluje aplikace identifikovaných vývojářů, jako to dělá s aplikacemi v obchodech Mac nebo iOS App Store. Je poměrně snadné se zaregistrovat u společnosti Apple a získat certifikát, pomocí kterého můžete podepisovat aplikace. Přestože společnost Apple bere stížnosti vážně a zablokuje známé vývojáře, kteří distribuují malware, je velmi možné, aby se nový vývojář (nebo existující vývojář s novým aliasem) zaregistroval a distribuoval aplikace se škodlivým záměrem. Uživatelé by proto měli být při spouštění aplikací neznámého původu nebo od neznámých vývojářů opatrní.
Kdekoli : jak název napovídá, nastavení Gatekeeper efektivně vypne, s výjimkou aplikací a procesů, které jsou společnosti Apple známé jako škodlivé a jsou na černé listině společnosti. To znamená, že pokud otevřete aplikaci, která má skrytý malware, který ještě není znám, může váš Mac skončit v příštím ohnisku jako nula pacienta. Přesto pro zkušené uživatele, kteří činí inteligentní rozhodnutí o tom, které aplikace stahovat a otevírat, i při tomto nastavení je šance na získání malwaru relativně nízká.
Pokud se uživatel pokusí otevřít aplikaci, která nesplňuje požadavky svého nastavení Gatekeeper, OS X zobrazí varování vysvětlující, proč není možné aplikaci spustit.
Chcete-li tuto jednorázovou výjimku povolit, klepněte pravým tlačítkem myši na ikonu aplikace a levým tlačítkem myši na „Otevřít“ (na rozdíl od dvojitého kliknutí levým tlačítkem na ikonu pro její otevření). Zobrazí se podobné upozornění upozorňující na to, že aplikace nepochází z obchodu Mac App Store nebo z identifikovaného vývojáře. Na rozdíl od standardního varování však nyní existuje pole „Otevřít“, které vám umožní vynutit spuštění aplikace, i když nesplňuje požadavky Gatekeepera.
S tímto řešením můžete nechat Gatekeepera nastaveno na jakoukoli úroveň ochrany a v případě potřeby jej stále můžete rychle obejít. Funguje to skvěle, když sdílíte Mac s dětmi nebo nezaujatými manželi.
