Когда в прошлом году компания Apple представила каталог приложений Mac App Store, многие задались вопросом: как много пройдёт времени, прежде чем Apple запретит запуск на компьютере любых программ, поступивших из других источников, кроме магазина приложений? Что ж, это время ещё не пришло, но оно стало ближе. В новом апдейте Mountain Lion для Mac OS X, который выйдет нынешним летом, будет работать механизм защиты Gatekeeper. Это продуманная система по разделению приложений на три типа:
- приложения из Mac App Store
- приложения от проверенных разработчиков
- остальные приложения
В настройках безопасности системы пользователь должен сделать выбор, какие приложения он разрешает устанавливать на свой компьютер.
По умолчанию предлагается выбор «Приложения из Mac App Store и от проверенных разработчиков». Под проверенными понимаются те, кто зарегистрировался в компании Apple и получил персональный сертификат. С его помощью разработчик может ставить криптографическую подпись на своём дистрибутиве. Как теперь понятно, система Gatekeeper будет проверять наличие такой подписи, сверять сертификат с базой данных на сервере Apple, и разрешит запускать приложение только после всех проверок. Как и нынешняя система File Quarantine, данная процедура выполняется только при первом запуске приложения.
Поскольку такая установка указана по умолчанию, можно предположить, что она будет стоять у большинства пользователей в неизменном виде. Таким образом, на этих компьютерах будет затруднён несанкционированный запуск сторонних приложений, в том числе вредоносных. Если такое приложение попробует запуститься, Gatekeeper заблокирует его и выдаст сообщение об ошибке.
Получение сертификата тоже не гарантирует сладкой жизни. Apple имеет право в любое время отозвать сертификат и занести разработчика в «чёрный список», после чего Gatekeeper тоже перестанет запускать его приложения. С другой стороны, получить новый сертификат довольно легко, процедура требует простой регистрации, и компания Apple не рассматривает приложения разработчика перед тем, как выдать ему сертификат.
Чтобы обойти встроенные настройки безопасности в операционной системе, достаточно нажать правой кнопкой на файл и выбрать команду Open в контекстном меню — в этом случае Gatekeeper не срабатывает.
