Som svar på voksende bekymringer om malware og virus i Mac OS X introducerede Apple Gatekeeper, en ny sikkerhedsfunktion, som en del af OS X 10.8 Mountain Lion (og senere overførte den til OS X 10.7 Lion fra version 10.7.5). Gatekeeper forhindrer en bruger i at starte applikationer, der ikke kommer fra Mac App Store eller registrerede udviklere. Afhængig af hvordan du bruger din Mac og hvilke apps du bruger, kan Gatekeeper være både nyttig og irriterende. Sådan håndteres det.
For det første for at ændre Gatekeepers indstillinger skal du gå til Systemindstillinger> Sikkerhed & privatliv> Generelt . Selvom det ikke er mærket som sådan, er Gatekeepers præferencer anført i den nederste halvdel af fanen Generelt.
Der er tre primære indstillinger for Gatekeeper:
Mac App Store : dette tillader kun, at apps, der er downloadet fra Apples Mac App Store, kan startes. Mens Mac App Store-biblioteket vokser hver dag, vil de fleste Mac-brugere gerne køre apps, der endnu ikke er tilgængelige i butikken (og med Apples skift til krav til sandkasse kan det aldrig være), så vælg kun denne indstilling, hvis du er Sørg for, at de apps, du ønsker, allerede er i butikken.
Mac App Store og identificerede udviklere : denne indstilling tillader Mac App Store-apps, det samme som ovenfor, og også underskrevne applikationer fra “identificerede” Apple-udviklere. Identificerede udviklere er tredjepartsudviklere, der registrerer sig hos Apple og modtager et unikt digitalt certifikat, der skal medtages i deres apps. Målet med dette arrangement er, at Apple vil vide, hvem der har oprettet en bestemt applikation, hvis den skaber problemer, og brugerne vil være i stand til at fortælle det digitale certifikat takket være det digitale certifikat på nogen måde (for eksempel hvis en hacker distribuerer en ændret kopi af iWork med malware inde).
Det er dog vigtigt at bemærke, at Apple ikke godkender apps fra identificerede udviklere, som det gør med apps i Mac- eller iOS App Stores. Det er relativt let at registrere hos Apple og få et certifikat, som applikationer skal underskrives med. Selvom Apple tager klager alvorligt og vil sortliste kendte udviklere, der distribuerer malware, er det meget muligt for en ny udvikler (eller en eksisterende udvikler med et nyt alias) at blive registreret og distribuere apps med ondsindet hensigt. Derfor skal brugerne stadig være forsigtige ved lancering af apps af ukendt oprindelse eller fra ukendte udviklere.
Overalt : som indstillingsnavnet antyder, vil dette effektivt slå Gatekeeper fra undtagen apps og processer, der er kendt af Apple som ondsindede og er på virksomhedens sortliste. Det betyder, at hvis du åbner en app, der har skjult malware, der endnu ikke er kendt, kan din Mac muligvis ende som patientnul i det næste udbrud. For erfarne brugere, der træffer smarte valg om, hvilke apps de skal downloade og åbne, er chancerne for at få malware relativt små, selv med denne indstilling.
Hvis en bruger forsøger at åbne en app, der ikke opfylder kravene i deres Gatekeeper-indstilling, vil OS X præsentere en advarsel, der forklarer, hvorfor appen ikke må køre.
For at tillade denne engangsundtagelse skal du højreklikke på appens ikon og venstreklikke på "Åbn" (i modsætning til at dobbelt-venstreklikke på ikonet for at åbne det). Dette viser en lignende advarsel, der giver dig besked om, at appen ikke kommer fra Mac App Store eller en identificeret udvikler. I modsætning til standardadvarslen er der imidlertid nu en "Åben" boks, der giver dig mulighed for at tvinge appen til at starte, selvom den ikke opfylder Gatekeepers krav.
Med denne løsning kan du lade Gatekeeper indstilles til ethvert beskyttelsesniveau og stadig være i stand til hurtigt at arbejde omkring det, når det er nødvendigt. Dette fungerer godt, når du deler en Mac med børn eller ægtefæller, der ikke er teknisk.
