Aprimoramentos de segurança de apps para Mac
A segurança de apps no macOS consiste em várias camadas sobrepostas. A primeira delas é a opção de executar apenas apps assinados e confiáveis da App Store. Além disso, cada camada do macOS adiciona proteção para ajudar a garantir que os apps baixados da internet estejam livres de malwares conhecidos. A Apple opera um processo de inteligência de ameaças para identificar e bloquear malware rapidamente. As defesas contra malware são estruturadas em três camadas:
1. Impedir a abertura ou a execução de malware: App Store ou Gatekeeper e Notarization
2. Impedir a execução de malware nos sistemas do cliente: Gatekeeper, Notarization e XProtect
3. Remediar os casos em que o malware foi executado: XProtect
A primeira camada de defesa é projetada para inibir a distribuição de malware e evitar que ele seja iniciado mesmo uma só vez— este é o objetivo da App Store e do Gatekeeper, combinados com o Notarization.
A camada seguinte de defesa ajuda a garantir que, caso um malware apareça em qualquer Mac, ele seja rapidamente identificado e bloqueado, tanto para interromper sua propagação quanto para remediar os sistemas Mac em que ele já tenha se estabelecido. O XProtect contribui para esta defesa, juntamente com o Gatekeeper e o Notarization.
Por fim, o XProtect atua para remediar o malware que já foi executado.
Essas proteções, descritas em mais detalhes abaixo, se combinam para oferecer suporte às práticas recomendadas de proteção contra vírus e malware. Existem proteções adicionais, especialmente no Mac com Apple silicon, para limitar o dano potencial de malwares que conseguem ser executados.
Quando usar o Gatekeeper
O macOS possui uma tecnologia de segurança chamada Gatekeeper, criada para ajudar a garantir que somente software confiável seja executado no Mac de um usuário. Quando um usuário baixa e abre um app, um plug-in ou um pacote de instalação de fora da App Store, o Gatekeeper verifica se o software é de um desenvolvedor identificado, se é reconhecido pela Apple como sendo livre de conteúdo malicioso conhecido e que não foi alterado. O Gatekeeper também requer aprovação do usuário antes de abrir software baixado pela primeira vez, a fim de garantir que o usuário não tenha sido enganado para abrir um código executável que acreditava ser apenas um arquivo de dados.
Usuários e organizações têm a escolha de permitir somente software instalado a partir da App Store. Alternativamente, os usuários podem ignorar as políticas do Gatekeeper para abrir qualquer software, a menos que haja restrição por uma solução MDM. Organizações podem usar o MDM para configurar as ajustes do Gatekeeper, inclusive permitindo software assinado com identidades alternadas. O Gatekeeper também pode ser desativado completamente, se necessário.
O que são imagens de disco criptografadas?
No macOS, as imagens de disco criptografadas servem como contêineres seguros nos quais os usuários podem armazenar ou transferir documentos confidenciais e outros arquivos. Imagens de disco criptografadas são criadas usando o Utilitário de Disco, localizado em /Aplicativos/Utilitários/. Imagens de disco podem ser criptografadas com AES de 128 bits ou 256 bits. Por serem tratadas como um volume local conectado ao Mac, os usuários podem copiar, mover e abrir arquivos e pastas armazenados na imagem de disco. Assim como no FileVault, o conteúdo de uma imagem de disco é criptografado e decriptografado em tempo real. Os usuários podem salvar uma imagem de disco criptografada em uma mídia removível, enviá-la como anexo de e-mail ou armazená-la em um servidor remoto para trocar documentos, arquivos e pastas com segurança. Para obter mais informações sobre imagens de disco criptografadas, consulte o Manual de Uso do Utilitário de Disco.