Melhorias de segurança de aplicações do Mac
A segurança de aplicações no macOS é composta por várias camadas sobrepostas — a primeira camada é a opção de executar apenas aplicações assinadas e fidedignas a partir da App Store. Além disso, cada camada do macOS adiciona proteção para ajudar a garantir que as aplicações descarregadas da internet não têm malware conhecido. A Apple opera um processo de inteligência de ameaças para identificar e bloquear malware rapidamente. As defesas contra malware estão estruturadas em três camadas:
1. Impedir a abertura e execução de malware: App Store ou Gatekeeper e aprovação.
2. Impedir que malware seja executado nos sistemas dos clientes: Gatekeeper, aprovação e XProtect.
3. Corrigir malware que foi executado: XProtect
A primeira camada de defesa foi concebida para inibir a distribuição de malware e impedir que este seja executado — este é o objetivo da App Store e do Gatekeeper, combinados com a aprovação.
A segunda camada de defesa serve para ajudar a garantir que, se aparecer malware em qualquer Mac, é rapidamente identificado e bloqueado, tanto para interromper a disseminação como para corrigir os sistemas Mac que já foram violados. O XProtect contribui para esta defesa, juntamente com o Gatekeeper e a aprovação.
Por fim, a XProtect atua para corrigir malware que conseguiu ser executado.
Estas proteções, descritas mais detalhadamente abaixo, combinam-se para suportar proteção otimizada contra vírus e malware. Existem proteções adicionais, particularmente num Mac com Apple Silicon, para limitar os possíveis danos de malware que consegue ser executado.
Quando usar o Gatekeeper
O macOS inclui uma tecnologia de segurança denominada Gatekeeper, que foi desenvolvida para ajudar a garantir que apenas software fidedigno é executado no Mac do utilizador. Quando um utilizador descarrega e abre uma aplicação, um plug‑in ou um pacote do instalador de uma fonte externa à App Store, o Gatekeeper confirma que o software provém de um programador identificado, foi aprovado pela Apple e está isento de conteúdo malicioso e não foi alterado. O Gatekeeper também solicita aprovação ao utilizador antes de abrir software descarregado pela primeira vez, para garantir que o utilizador não foi enganado e levado a executar código executável que acreditava tratar‑se de um mero ficheiro de dados.
Os utilizadores e as organizações têm a opção de permitir apenas software instalado a partir da App Store. Em alternativa, os utilizadores podem ignorar as políticas do Gatekeeper e abrir qualquer software, salvo se existirem restrições impostas por uma solução de gestão de dispositivos móveis (MDM). As organizações podem usar a MDM para configurar as definições do Gatekeeper, incluindo permitir software assinado com identidades alternativas. O Gatekeeper também pode ser desativado por completo, se for necessário.
O que são imagens de disco cifradas?
No macOS, as imagens de disco cifradas atuam como contentores seguros em que os utilizadores podem armazenar ou transferir documentos e outros ficheiros sensíveis. As imagens de disco cifradas são criadas com o Utilitário de Discos, localizado em /Aplicações/Utilitários/. As imagens de disco podem ser cifradas com cifragem AES de 128 ou 256 bits. Visto que uma imagem de disco montada é tratada como um volume local ligado a um Mac, os utilizadores podem copiar, mover e abrir ficheiros e pastas armazenados na mesma. Tal como acontece no FileVault, os conteúdos de uma imagem de disco são cifrados e decifrados em tempo real. Com as imagens de disco cifradas, os utilizadores podem trocar documentos, ficheiros e pastas em segurança guardando uma imagem de disco cifrada num suporte amovível, enviando-a como um anexo de mensagem de correio ou armazenando-a num servidor remoto. Encontrará informação adicional acerca de imagens de disco cifradas no Manual de Utilização do Utilitário de Discos.