Ulepszenia bezpieczeństwa aplikacji na Macu
Bezpieczeństwo aplikacji w systemie macOS obejmuje wiele nakładających się warstw, z których pierwszą jest opcjonalna możliwość uruchamiania wyłącznie podpisanych i zaufanych aplikacji z App Store. Oprócz tego każda warstwa systemu macOS zawiera zabezpieczenia, które pomagają uzyskać pewność, że aplikacje pobierane z Internetu nie zawierają znanych form złośliwego oprogramowania. Apple przeprowadza proces analizy zagrożeń, aby szybko identyfikować i blokować złośliwe oprogramowanie. Ochrona przed złośliwym oprogramowaniem złożona jest z trzech warstw:
1. Zapobieganie uruchamianiu lub wykonywaniu złośliwego oprogramowania: App Store lub Gatekeeper oraz zatwierdzanie aplikacji
2. Blokowanie działania złośliwego oprogramowania w systemach klientów: Gatekeeper, zatwierdzanie aplikacji oraz XProtect
3. Usuwanie złośliwego oprogramowania po jego uruchomieniu: XProtect
Pierwsza warstwa ochrony ma na celu ograniczanie dystrybucji złośliwego oprogramowania i uniemożliwianie mu nawet jednokrotnego uruchomienia. To właśnie jest celem App Store oraz Gatekeepera w połączeniu z mechanizmem zatwierdzania aplikacji.
Następna warstwa ochrony ma pomóc zapewnić, że jeśli na dowolnym Macu pojawi się złośliwe oprogramowanie, zostanie ono szybko zidentyfikowane i zablokowane, aby powstrzymać jego rozprzestrzenianie, a także aby usunąć je z już zainfekowanych systemów. Oprócz Gatekeepera i zatwierdzania aplikacji, dodatkowym elementem tej warstwy ochrony jest XProtect.
Ostateczny element to XProtect, którego celem jest usuwanie złośliwego oprogramowania, które zostało już uruchomione.
Wymienione elementy, szczegółowo opisane poniżej, zapewniają razem najlepszą ochronę przed wirusami i złośliwym oprogramowaniem. Istnieją również dodatkowe zabezpieczenia, zwłaszcza na Macach z układem scalonym Apple, mające na celu ograniczenie potencjalnych szkód powodowanych przez złośliwe oprogramowanie, które zdoła zostać uruchomione.
Kiedy używać Gatekeepera?
System macOS zawiera technologię bezpieczeństwa o nazwie Gatekeeper, której celem jest próba zapewnienia możliwości uruchamiania na Macu wyłącznie zaufanego oprogramowania. Gdy użytkownik pobiera i otwiera aplikację, wtyczkę lub pakiet instalatora spoza App Store, Gatekeeper weryfikuje, czy oprogramowanie pochodzi od zidentyfikowanego dewelopera, zostało zatwierdzone przez Apple jako niezawierające znanych form złośliwego oprogramowania oraz nie zostało zmodyfikowane. Gatekeeper wymaga także zgody użytkownika na pierwsze uruchomienie pobranego oprogramowania, aby uniknąć sytuacji, w której nieświadomy zagrożenia użytkownik pobierze kod wykonywalny przedstawiony jako zwykły plik danych.
Użytkownicy oraz organizacje mogą włączyć dopuszczanie tylko oprogramowania zainstalowanego z App Store. Użytkownicy mogą jednak zignorować zasady Gatekeepera, aby otworzyć dowolne oprogramowanie — jeśli nie zostało to zablokowane przy użyciu rozwiązania MDM. Organizacje mogą używać rozwiązań MDM, aby konfigurować ustawienia Gatekeepera, w tym możliwość uruchamiania oprogramowania podpisanego przy użyciu innych tożsamości. W razie konieczności funkcja Gatekeeper może zostać całkowicie wyłączona.
Co to są szyfrowane obrazy dysków?
W systemie macOS szyfrowane obrazy dysku służą jako bezpieczne kontenery do przechowywania lub przenoszenia poufnych dokumentów lub innych plików. Szyfrowane obrazy dysków można tworzyć przy użyciu aplikacji Narzędzie dyskowe, znajdującej się w folderze /Aplikacje/Narzędzia. Obrazy dysku mogą być szyfrowane przy użyciu szyfrowania AES i kluczy 128‑bitowych lub 256‑bitowych. Zamontowany obraz dysku traktowany jest jako podłączony do Maca wolumin lokalny, więc użytkownicy mogą kopiować, przenosić i otwierać przechowywane na nim pliki i foldery. Podobnie jak w przypadku funkcji FileVault, zawartość obrazu dysku jest szyfrowana i odszyfrowywana w czasie rzeczywistym. Przy użyciu szyfrowanych obrazów dysków użytkownicy mogą bezpiecznie wymieniać dokumenty, pliki i foldery, zachowując zaszyfrowany obraz dysku na dysku wymiennym, wysyłając ten obraz dysku jako załącznik w wiadomości email lub przechowując go na serwerze. Aby uzyskać więcej informacji na temat szyfrowanych obrazów dysków, zobacz: Podręcznik użytkownika Narzędzia dyskowego.