✔Gatekeeper в macOS Sequoia будет предупреждать о потенциально опасных приложениях - «Новости»
В macOS Sequoia, которая сейчас находится в стадии бета-тестирования, станет сложнее обойти предупреждения Gatekeeper, а также появятся системные уведомления о потенциальных угрозах.
Gatekeeper — это защитное решение macOS, которое проверяет все загружаемые из интернета приложения на предмет того, подписаны ли они разработчиком (одобрены ли Apple) и нотаризованы ли они, проверяя расширенный атрибут com.apple.quarantine, который браузеры автоматически присваивают всем загруженным файлам (аналогично отметке Mark of the Web в Windows).
Хотя перед запуском приложения запрашивают подтверждение, или пользователь видит предупреждение о том, что приложению нельзя доверять, до нынешнего момента пользователи macOS могли легко обойти эти предостережения, удерживая нажатой клавишу CTRL на файле или приложении, которое хотят открыть, и выбирав «Открыть» в появившемся контекстном меню.
«В macOS Sequoia пользователи больше не смогут использовать Control-клик, чтобы обойти Gatekeeper при открытии программ, которые не имеют корректной подписи или нотаризации. Теперь пользователям нужно будет зайти в System Settings -> Privacy & Security чтобы просмотреть информацию о безопасности ПО, прежде чем разрешить его запуск», — сообщила Apple на этой неделе.
В компании добавили, что всем, кто распространяет ПО не через Mac App Store, рекомендуется направить его на нотаризацию.
«Служба Apple автоматически просканирует ваше программное обеспечение, подписанное Developer ID, и выполнит проверку безопасности. Когда ваше ПО готово к распространению, ему присваивается тикет, чтобы Gatekeeper знал, что оно было нотаризовано, и клиенты могли запускать его с уверенностью», — пишут в компании.
Также СМИ сообщают, что после обновления до macOS 15 Sequoia, релиз которой запланирован на осень текущего года, пользователи будут еженедельно получать системные уведомления с предложением проверить права некоторых приложений на запись экрана и аудиоконтента в других запущенных приложениях.
«[Имя приложения] может получить доступ к экрану и звуку этого компьютера. Хотите ли вы и дальше разрешать ему доступ? Это приложение может собирать информацию из всех открытых приложений на вашем рабочем столе, пока запущено», — будет сообщаться пользователям.
Такие предупреждения позволят пользователям вновь разрешить приложениям работать с теми же расширенными правами или заблокировать их через системные настройки.
Пока в Apple не объяснили, зачем были добавлены эти предупреждения, но многие пользователи уже жалуются, что такое поведение начинает раздражать со временем, ведь предупреждения появляются для всех приложений, требующих записи экрана, звука и так далее (например, инструменты для снятия скриншотов).
Зато ИБ-специалисты отмечают, что такие оповещения могут стать огромным шагом вперед в вопросах борьбы со сталкерским (stalkerware) и шпионским (spyware) ПО, предупреждая потенциальных жертв о том, что за ними может вестись наблюдение.
