Vylepšení zabezpečení aplikací na Macu
Zabezpečení aplikací v systému macOS je tvořeno několika překrývajícími se vrstvami – první z nich tvoří možnost spouštět pouze podepsané a důvěryhodné aplikace z App Storu. Každá vrstva systému macOS navíc přidává ochranu, která pomáhá zajistit, aby aplikace stažené z internetu neobsahovaly známý malware. Apple poskytuje proces pro odhalování hrozeb, díky němuž je možné rychle identifikovat a zablokovat různý malware. Ochrana proti malwaru je strukturována do tří vrstev:
1. Prevence aktivace a spouštění malwaru: App Store nebo Gatekeeper a Notarization
2. Zabránění spuštění malwaru v systémech zákazníků: Gatekeeper, Notarization a XProtect
3. Odstranění malwaru, který už byl spuštěn: XProtect
První úroveň ochrany je navržena tak, že eliminuje distribuci malwaru a zabraňuje spuštění byť jen jediné kopie – to je cílem App Storu a Gatekeeperu v kombinaci se službou Notarization.
Další úroveň ochrany zajišťuje, že pokud se nějaký malware na Macu už objevil, je rychle identifikován a zablokován, aby se jednak zabránilo jeho šíření a také aby byl ze počítačů Mac, v nichž už se vyskytl, co nejrychleji odstraněn. Na této ochraně se podílí nástroj XProtect v kombinaci s Gatekeeperem a službou Notarization.
A konečně, nástroj XProtect se postará i o zneškodnění malwaru, kterému se podařilo úspěšné spuštění.
Kombinace těchto vrstev zabezpečení (popsaných níže) je v souladu s optimálními postupy ochrany před viry a malwarem. Potenciální škody způsobené malwarem, kterému by se přesto podařilo spustit, jsou zejména na počítačích Mac s čipy Apple omezovány dalšími ochrannými prvky.
Kdy použít Gatekeeper
Součástí systému macOS je technologie zabezpečení s názvem Gatekeeper, která pomáhá zajistit, že na Macu uživatele bude možné spustit jen důvěryhodný software. Když uživatel stáhne a otevře aplikaci, plug‑in nebo instalační balíček z libovolného místa mimo App Store, Gatekeeper ověří, zda software pochází od známého vývojáře, zda prošel notarizací u společnosti Apple, která potvrdila, že se v něm nevyskytuje žádný známý škodlivý obsah, a zda nebyl pozměněn. Kromě toho Gatekeeper před prvním otevřením staženého softwaru vyžaduje schválení uživatele, aby zabránil případnému spuštění podvrženého spustitelného kódu, který si uživatel stáhl v domnění, že se jedná o datový soubor.
Uživatelé a organizace mají možnost povolit jen software nainstalovaný z App Storu. Kromě toho můžou uživatelé potlačit pravidla Gatekeeperu a povolit otvírání libovolného softwaru, pokud tuto možnost neomezí správa mobilních zařízení (MDM). Organizace můžou prostřednictvím služby MDM nastavit konfiguraci Gatekeeperu a v ní například povolit software podepsaný s použitím alternativních identit. Gatekeeper lze také v případě potřeby úplně vypnout.
Co jsou zašifrované bitové kopie disků?
V systému macOS slouží zašifrované bitové kopie disku jako bezpečné kontejnery, v nichž mohou uživatelé uchovávat nebo přenášet citlivé dokumenty či jiné soubory. Zašifrované bitové kopie disků můžete vytvářet pomocí Diskové utility, kterou najdete v adresáři /Aplikace/Utility/. Bitové kopie disku lze šifrovat pomocí 128- nebo 256bitového šifrování AES. Vzhledem k tomu, že s připojenou bitovou kopií disku se pracuje jako s místním svazkem připojeným k Macu, mohou do ní uživatelé kopírovat či přesouvat soubory a složky a také mohou otvírat soubory a složky v ní uložené. Stejně jako u FileVaultu probíhá šifrování a dešifrování obsahu bitové kopie disku v reálném čase. Pomocí zašifrovaných bitových kopií disků si mohou uživatelé navzájem bezpečně vyměňovat dokumenty, soubory a složky tak, že uloží zašifrovanou bitovou kopii na výměnné médium a odešlou ji jako přílohu e-mailové zprávy nebo ji uloží na vzdáleném serveru. Další informace o šifrovaných bitových kopiích disků najdete v Uživatelské příručce pro Diskovou utilitu.