macOS Sierra kończy z łatwym uruchamianiem aplikacji pobranych z Internetu #WWDC16
W systemie OS X Lion (10.7.5) Apple wprowadziło mechanizmGatekeeper, przeznaczony do „chronienia komputera Mac przedaplikacjami pobranymi z Internetu, które niekorzystnie wpływałybyna jego pracę”. W praktyce przełożyło się to na blokadęinstalacji aplikacji spoza Mac App Store, uniemożliwiającąbezpośrednie uruchomienie oprogramowania pobranego ze stronproducentów. Oczywiście blokadę można było wyłączyć – alepierwszy krok do większej kontroli nad oprogramowaniem na Makazostał zrobiony. W systemie macOS Sierra firma z Cupertino idzieznacznie dalej. W imię walki ze złośliwym oprogramowaniem skończyze swobodą instalowania dowolnego oprogramowania ze stroninternetowych.
16.06.2016 | aktual.: 16.06.2016 12:18
Gatekeeper jako mechanizm obrony przed malware sprawdzał sięśrednio. Szybko pojawiły się atakipozwalające obejść to zabezpieczenie, a wydana jesienią zeszłegoroku łatka niewiele tu zmieniła. Dlatego Apple zamierza uczynić goznacznie bardziej restrykcyjnym. Podczas jednej z sesji na WWDCujawniono, że możliwość uruchamiania aplikacji spoza oficjalnegosklepu będzie ograniczona do zidentyfikowanych autorów, a więctych, którzy zarejestrowali się jako deweloperzy i otrzymali swójcertyfikat.
Z Preferencji systemowych > Ochrona i prywatność > Ogólnezniknie opcja Dopuszczaj programy pobrane z dowolnego źródła,którą bardziej doświadczony użytkownik mógł sobie włączyć,by móc otworzyć pobrany z Sieci, niepodpisany program. Nie jest tocałkowite odcięcie się od niezależnych aplikacji. Otworzyć jebędzie można poprzez menu kontekstowe, po wybraniu ikonki wFinderze. Chodzi jednak o to, by zwykły użytkownik klikając wpobrane z Sieci pliki w ogóle nie mógł ich uruchomić.
Zmienia się jednocześnie sposób traktowania przez Gatekeeperatych „podejrzanych”, niepodpisanych aplikacji. Aby uniknąć tzw.ataków przepakowania, w których złośliwe oprogramowaniedostarczane jest w dodatkowych komponentach dostarczanych wraz znieszkodliwą aplikacją, macOS Sierra będzie umieszczałniepodpisaną aplikację (dostarczaną jako obraz dysku .dmg) wlosowym miejscu w systemie plików. W ten sposób złośliwy kod niemógłby znaleźć aplikacji i się do niej podczepić.
macOS Sierra stanie się domyślnym systemem Maków już tejjesieni. Wprowadzone przez Apple zmiany zmuszą niezależnychdeweloperów do pójścia w ślady swoich kolegów piszącychoprogramowanie na iOS-a, jak niektórzy twierdzą najbardziejzamkniętego systemu świata. Bez certyfikatu Apple, a najlepiej wogóle obecności w oficjalnym sklepie, dostarczenie aplikacji dozwykłych użytkowników będzie zbyt kłopotliwe, by mogłozakończyć się na większą skalę powodzeniem.