В следующей версии macOS функция Gatekeeper, мешающая запускать приложения неясного происхождения, станет ещё строже. Она будет прятать исполняемые файлы от вредоносных программ, которые рассчитывают найти их в определённых местах на диске, а для отключения Gatekeeper пользователям придётся учить командную строку.

Gatekeeper появился в 2012 году и предназначен для того, чтобы предотвратить распространение вредоносных приложений для OS X. По умолчанию он разрешает запускать только те приложения, которые загружены из магазина Mac App Store или подписаны зарегистрированным разработчиком и при этом не входят в чёрный список Apple. При необходимости пользователь может обойти ограничения Gatekeeper и вручную одобрить запуск неподписанного приложения.

До сих пор настройки Gatekeeper позволяли выбрать одну из трёх опций. Первая из них запрещала исполнение любых приложений, кроме тех, которые загружены из Mac App Store. Вторая допускала запуск приложений не только из Mac App Store, но и из других источников, при условии, что они подписаны зарегистрированным разработчиком. Третья опция деактивировала Gatekeeper.

В первой бета-версии macOS Sierra из настроек Gatekeeper исчезла опция, которая позволяла раз и навсегда отключить проверку приложений. Теперь это можно сделать лишь через командную строку (sudo spctl --master-disable). Кроме того, пользователь по-прежнему имеет право одобрять запуск неподписанных приложений вручную.

gatekeeper-sierra

Цель изменений, похоже, заключается в том, чтобы слегка усложнить жизнь тем разработчикам, которые почему-то до сих пор не подписывают свои приложения.

Другое изменение Gatekeeper сводится к тому, что теперь путь к исполняемому файлу автоматически меняется при каждом запуске. Это исключаетт атаки, которые полагаются на то, что приложения всегда находятся в заранее известном и неизменном месте на диске. Перемещения приложений полностью скрыты от пользователей.



1 комментарий

  1. A.T.

    16.06.2016 at 22:56

    «почему-то до сих пор не подписывают свои приложения»

    почему-то до сих пор цены на сертификат для подписи софта обходится минимум в $350 ежегодно, и только если брать на пару лет вперед, выкладывая от $700 до $1000 сразу

    а так $500

    почему-то даже халявный SSL давно раздают направо-налево, хотя это тоже не дело и девальвирует доверие к сертифицирующим центрам

Оставить мнение