Mac uygulama güvenliği iyileştirmeleri
macOS’te uygulama güvenliği çok sayıda üst üste katmandan oluşur; bunların ilki App Store’dan yalnızca imzalı ve güvenilir uygulamaları çalıştırma seçeneğidir. Ayrıca her bir macOS katmanı, internetten indirilen uygulamaların bilinen kötü amaçlı yazılım içermediğinden emin olmanızı sağlamak için koruma ekler. Apple, kötü amaçlı yazılımı hızla belirlemek ve engellemek için bir tehdit yapay zeka işlemi çalıştırır. Kötü amaçlı yazılım savunmaları üç katman hâlinde yapılandırılır:
1. Kötü amaçlı yazılımın başlatılmasını veya çalışmasını önleme: App Store ya da Gatekeeper ve Onaylama
2. Kötü amaçlı yazılımın müşteri sistemlerinde çalışmasını önleme: Gatekeeper, Onaylama ve XProtect
3. Çalıştırılmış olan kötü amaçlı yazılımı çözme: XProtect
Savunmanın ilk katmanı, kötü amaçlı yazılımın dağıtımını engellemek ve bir kez bile başlatılmasını önlemek için tasarlanmıştır; App Store’un ve Onaylama ile birlikte Gatekeeper’ın hedefi budur.
Savunmanın bir sonraki katmanı, kötü amaçlı yazılım herhangi bir Mac’te görünürse hem yayılmasını durdurmak hem de zaten bir yer edindiği Mac sistemlerini düzeltmek için hızla tanımlanmasını ve engellenmesini sağlamaya yardımcı olmaktır. Gatekeeper ve Onaylama ile birlikte XProtect de bu savunmaya eklenir.
Son olarak, XProtect başarılı bir şekilde çalışmayı başaran kötü amaçlı yazılımı çözmek için harekete geçer.
Aşağıda daha ayrıntılı açıklanan bu korumalar, virüslerden ve kötü amaçlı yazılımlardan en iyi korumayı desteklemek için bir araya gelir. Çalışmayı başaran kötü amaçlı yazılımın olası zararını sınırlamak amacıyla özellikle Apple Silicon yongalı bir Mac’te ek korumalar vardır.
Gatekeeper’ı kullanma zamanı
macOS, kullanıcının Mac’inde yalnızca güvenilir yazılımların çalıştırılacağından emin olmak için tasarlanmış Gatekeeper adlı bir güvenlik teknolojisi içerir. Kullanıcı bir uygulamayı, yazılım ekini veya bir yükleyici paketini App Store’dan başka bir yerden indirip açtığında Gatekeeper; yazılımın kimliği belirli bir geliştiriciye ait olduğunu, bilinen kötü amaçlı yazılımları içermediğinin Apple tarafından onaylandığını ve değiştirilmemiş olduğunu doğrular. Gatekeeper, kullanıcının sadece bir veri dosyası olduğunu düşündüğü ama aslında çalıştırılabilir kod olan bir şeyi çalıştırmadığından emin olmak için indirilen yazılımı ilk kez açmadan önce kullanıcı onayı da ister.
Kullanıcıların ve kuruluşların yalnızca App Store’dan yüklenen yazılımlara izin verme seçeneği vardır. Alternatif olarak, bir mobil aygıt yönetimi (MDM) çözümü tarafından sınırlanmadığı sürece, kullanıcılar herhangi bir yazılımı açmak için Gatekeeper politikalarını geçersiz kılabilir. Kuruluşlar, başka kimliklerle imzalanmış yazılımlara izin vermek de dahil olmak üzere Gatekeeper ayarlarını yapmak için MDM kullanabilir. Gatekeeper gerekirse tamamen de etkisizleştirilebilir.
Şifreli disk görüntüleri nedir?
macOS’te şifreli disk görüntüleri, kullanıcıların hassas belgeleri ve diğer dosyaları saklamak veya aktarmak için kullanılabilecekleri güvenli ortamlar olarak hizmet eder. Şifreli disk görüntüleri /Uygulamalar/İzlenceler/ klasöründe bulunan Disk İzlencesi kullanılarak yaratılır. Disk görüntüleri 128 bit veya 256 bit AES şifreleme kullanılarak şifrelenebilir. Masaüstüne bağlanmış bir disk görüntüsü Mac’e bağlı bir yerel disk bölümü olarak işlem gördüğü için kullanıcılar bunlara dosya ve klasör kopyalayabilir ve içinde saklanan dosyaları ve klasörleri taşıyabilir ya da açabilir. FileVault’ta olduğu gibi, disk görüntüsünün içindekiler gerçek zamanlı olarak şifrelenir ve şifreleri çözülür. Şifreli disk görüntüleri ile, kullanıcılar şifreli disk görüntüsünü çıkarılabilir bir ortama kaydederek, e-posta iletisi ilişiği olarak göndererek veya uzaktaki bir sunucuda saklayarak belgeleri güvenli bir şekilde takas edebilir. Şifreli disk görüntüleri hakkında daha fazla bilgi için Disk İzlencesi Kullanma Kılavuzu’na bakın.