Βελτιώσεις ασφάλειας εφαρμογών Mac
Η ασφάλεια εφαρμογών στο macOS αποτελείται από διάφορα επικαλυπτόμενα επίπεδα, το πρώτο από τα οποία είναι η επιλογή εκτέλεσης μόνο υπογεγραμμένων και αξιόπιστων εφαρμογών από το App Store. Επιπρόσθετα, κάθε επίπεδο macOS προσθέτει προστασία για να διασφαλίσει ότι οι εφαρμογές που λαμβάνονται από το Διαδίκτυο δεν περιέχουν γνωστό κακόβουλο λογισμικό. Η Apple εφαρμόζει μια διαδικασία ανίχνευσης απειλών για γρήγορο εντοπισμό και αποκλεισμό κακόβουλου λογισμικού. Η προστασία από το κακόβουλο λογισμικό διαθέτει τρία επίπεδα άμυνας:
1. Αποτροπή εκκίνησης ή εκτέλεσης κακόβουλου λογισμικού: App Store ή Gatekeeper και κρυπτογραφική επαλήθευση
2. Αποκλεισμός της εκτέλεσης κακόβουλου λογισμικού σε συστήματα πελατών: Gatekeeper, κρυπτογραφική επαλήθευση και XProtect
3. Αποκατάσταση κακόβουλου λογισμικού που έχει εκτελεστεί: XProtect
Το πρώτο επίπεδο άμυνας έχει σχεδιαστεί με τρόπο που εμποδίζει τη διανομή κακόβουλου λογισμικού και αποτρέπει πλήρως την εκτέλεσή του. Αυτός είναι ο στόχος του App Store και του Gatekeeper σε συνδυασμό με την κρυπτογραφική επαλήθευση.
Το επόμενο επίπεδο άμυνας είναι να διασφαλιστεί ότι αν εμφανιστεί κακόβουλο λογισμικό σε οποιοδήποτε Mac, εντοπίζεται και αποκλείεται γρήγορα, τόσο για να σταματήσει η εξάπλωσή του όσο και για αποκατάσταση των συστημάτων Mac που έχει ήδη μολύνει. Το XProtect ενισχύει αυτήν την άμυνα, μαζί με το Gatekeeper και την κρυπτογραφική επαλήθευση.
Στο τελικό στάδιο, το XProtect αποκαθιστά το κακόβουλο λογισμικό που κατάφερε να εκτελεστεί επιτυχώς.
Αυτές οι προστασίες, που περιγράφονται παρακάτω, συνδυάζονται για υποστήριξη της προστασίας βέλτιστης πρακτικής από ιούς και κακόβουλο λογισμικό. Υπάρχουν πρόσθετες προστασίες, ιδιαίτερα σε Mac με Apple Silicon, για περιορισμό της πιθανής ζημιάς από κακόβουλο λογισμικό που έχει εκτελεστεί.
Πότε να χρησιμοποιήσετε το Gatekeeper
Το macOS περιλαμβάνει μια τεχνολογία ασφαλείας που αποκαλείται Gatekeeper, η οποία έχει σχεδιαστεί για να διασφαλίζει ότι μόνο αξιόπιστο λογισμικό μπορεί να εκτελεστεί στο Mac ενός χρήστη. Όταν ο χρήστης πραγματοποιήσει λήψη και ανοίξει μια εφαρμογή, μια προσθήκη ή ένα πακέτο προγράμματος εγκατάστασης εκτός του App Store, το Gatekeeper επαληθεύει ότι το λογισμικό προέρχεται από αναγνωρισμένο δημιουργό, έχει επαληθευτεί κρυπτογραφικά από την Apple ότι δεν περιέχει γνωστό κακόβουλο περιεχόμενο, και δεν έχει τροποποιηθεί. Το Gatekeeper ζητά επίσης έγκριση χρήστη προτού ανοίξει ληφθέν λογισμικό για πρώτη φορά, ώστε να διασφαλιστεί ότι ο χρήστης δεν έχει παραπλανηθεί για να εκτελέσει εκτελέσιμο κώδικα που νομίζει ότι απλώς είναι αρχείο δεδομένων.
Οι χρήστες και οι οργανισμοί έχουν την επιλογή να επιτρέπουν την εγκατάσταση μόνο λογισμικού που προέρχεται από το App Store. Εναλλακτικά, οι χρήστες μπορούν να παρακάμψουν τις πολιτικές του Gatekeeper για άνοιγμα οποιουδήποτε λογισμικού, εκτός κι αν δεν επιτρέπεται από τη λύση MDM (Διαχείριση φορητών συσκευών). Οι οργανισμοί μπορούν να χρησιμοποιήσουν τη λύση MDM για διαμόρφωση των ρυθμίσεων του Gatekeeper, όπως π.χ. να επιτρέπουν λογισμικό που έχει υπογραφεί με εναλλακτικές ταυτότητες. Το Gatekeeper μπορεί επίσης να απενεργοποιηθεί πλήρως, αν χρειαστεί.
Τι είναι τα κρυπτογραφημένα είδωλα δίσκων;
Στο macOS, τα κρυπτογραφημένα είδωλα δίσκων λειτουργούν ως ασφαλείς περιέκτες, στα οποία οι χρήστες μπορούν να αποθηκεύουν ή να μεταφέρουν ευαίσθητα έγγραφα και άλλα αρχεία. Τα κρυπτογραφημένα είδωλα δίσκων δημιουργούνται με χρήση του Βοηθήματος δίσκων, το οποίο βρίσκεται στον κατάλογο /Εφαρμογές/Βοηθήματα/. Τα είδωλα δίσκων μπορούν να κρυπτογραφηθούν με κρυπτογράφηση 128-bit ή 256-bit AES. Λόγω του ότι ένα προσαρτημένο είδωλο δίσκου θεωρείται ως τοπικός τόμος συνδεδεμένος σε Mac, οι χρήστες μπορούν να αντιγράψουν, να μετακινήσουν ή να ανοίξουν αρχεία και φακέλους που είναι αποθηκευμένα σε αυτό. Όπως και με το FileVault, τα περιεχόμενα ενός ειδώλου δίσκου κρυπτογραφούνται και αποκρυπτογραφούνται σε πραγματικό χρόνο. Με τα κρυπτογραφημένα είδωλα δίσκων, οι χρήστες μπορούν να ανταλλάζουν με ασφάλεια έγγραφα, αρχεία και φακέλους αποθηκεύοντας ένα κρυπτογραφημένο είδωλο δίσκου σε αφαιρούμενο μέσο, στέλνοντάς το ως συνημμένο μήνυμα mail ή αποθηκεύοντάς το σε απομακρυσμένο διακομιστή. Για περισσότερες πληροφορίες σχετικά με τα κρυπτογραφημένα είδωλα δίσκων, ανατρέξτε στον Οδηγό χρήσης του Βοηθήματος δίσκων.