В следующей версии macOS функция Gatekeeper, мешающая запускать приложения неясного происхождения, станет ещё строже. Она будет прятать исполняемые файлы от вредоносных программ, которые рассчитывают найти их в определённых местах на диске, а для отключения Gatekeeper пользователям придётся учить командную строку.
Gatekeeper появился в 2012 году и предназначен для того, чтобы предотвратить распространение вредоносных приложений для OS X. По умолчанию он разрешает запускать только те приложения, которые загружены из магазина Mac App Store или подписаны зарегистрированным разработчиком и при этом не входят в чёрный список Apple. При необходимости пользователь может обойти ограничения Gatekeeper и вручную одобрить запуск неподписанного приложения.
До сих пор настройки Gatekeeper позволяли выбрать одну из трёх опций. Первая из них запрещала исполнение любых приложений, кроме тех, которые загружены из Mac App Store. Вторая допускала запуск приложений не только из Mac App Store, но и из других источников, при условии, что они подписаны зарегистрированным разработчиком. Третья опция деактивировала Gatekeeper.
В первой бета-версии macOS Sierra из настроек Gatekeeper исчезла опция, которая позволяла раз и навсегда отключить проверку приложений. Теперь это можно сделать лишь через командную строку (sudo spctl --master-disable
). Кроме того, пользователь по-прежнему имеет право одобрять запуск неподписанных приложений вручную.
Цель изменений, похоже, заключается в том, чтобы слегка усложнить жизнь тем разработчикам, которые почему-то до сих пор не подписывают свои приложения.
Другое изменение Gatekeeper сводится к тому, что теперь путь к исполняемому файлу автоматически меняется при каждом запуске. Это исключаетт атаки, которые полагаются на то, что приложения всегда находятся в заранее известном и неизменном месте на диске. Перемещения приложений полностью скрыты от пользователей.