Če Mac uporabljate vsak dan, je zelo verjetno, da Gatekeeper je eden tistih nevidnih varnostnih sistemov. Delujejo v ozadju, ne da bi se tega sploh zavedali. Tam so vsakič, ko prenesete aplikacijo, vsakič, ko dvokliknete namestitveni program, in v mnogih primerih so odgovorni za to, da preprečite namestitev nečesa, česar ne bi smeli.
Čeprav imajo Maci sloves varnejših računalnikov od drugih, To ne pomeni, da so brez virusov, zlonamerne programske opreme ali zlonamernih aplikacij.Prav zato Apple je leta porabil za krepitev plasti zaščite v sistemu macOS.In Gatekeeper je ena ključnih komponent. Razumevanje, kaj počne, kako deluje in kako ga varno konfigurirati, vam pomaga ohranjati ravnovesje med zaščito in udobjem.
Kaj je Gatekeeper v macOS-u in za kaj se uporablja?
Gatekeeper je varnostna tehnologija, vgrajena v macOS, ki deluje kot filter, ki določa, katera programska oprema se lahko izvaja na vašem Macu in katera programska oprema je blokirana, ker ji ne zaupajo. Obstaja že od OS X Mountain Lion (2012) in Apple ga je sčasoma izboljševal ter zaostril mrežo okoli zlonamerne programske opreme.
Njegovo glavno poslanstvo je preprečiti zagon potencialno nevarnih aplikacij, prenesenih z internetaPreverjanje, kdo jih je ustvaril, ali jih je Apple pregledal in ali so bili spremenjeni od objave razvijalca. Vse to se zgodi v trenutku, ko prvič poskusite odpreti aplikacijo, modul ali namestitveni paket.
Ko prenesete programsko opremo zunaj trgovine App Store, Gatekeeper preveri, ali razvijalec je identificiran z Apple Developer ID-jem in aplikacija je pravilno podpisanaPoleg tega v sodobnih različicah sistema macOS (kot je Catalina in novejše) preveri tudi, ali je aplikacija prestala Appleov postopek notarskega certificiranja, ki vključuje predhodno analizo znane zlonamerne programske opreme.
Za dodatno izboljšanje varnosti Gatekeeper tudi Ob prvem odpiranju prenesene programske opreme bo zahteval vašo izrecno potrditev.Ideja je preprečiti, da bi "podtaknili" izvedljivo kodo, prikrito kot preprosta podatkovna datoteka, kot je ponarejen PDF ali ponarejen besedilni dokument, ki je dejansko zlonamerna aplikacija.
Kako deluje Gatekeeper od znotraj
Za opozorilnimi sporočili, ki jih vidite na zaslonu, se skriva vrsta tehnični mehanizmi, ki jih macOS uporablja za odločanje o tem, ali je aplikacija vredna zaupanja Ali pa tudi ne. Vse se začne v trenutku, ko nekaj prenesete z interneta.
Ko datoteka prispe v vaš Mac prek spletnega brskalnika, e-poštnega odjemalca ali druge združljive aplikacije, macOS doda poseben atribut karanteneTa atribut označi datoteko kot »preneseno z interneta« in je tisto, zaradi česar se Gatekeeper vklopi, ko jo poskusite prvič odpreti.
Ko poskuša odpreti aplikacijo v karanteni, Gatekeeper preveri več stvari: izvor datoteke, podpis kode, potrdilo razvijalca in status notarsko overjenega potrdilaČe nekaj ne ustreza ali tega ni mogoče preveriti, macOS prikaže varnostno opozorilo ali neposredno blokira izvajanje.
Podpisovanje kode nam omogoča, da zagotovimo, da Kar odpirate, je točno to, kar je poslal razvijalec, in ni bilo spremenjeno. s strani tretjih oseb. Če je bila vsebina spremenjena, podpis ni več veljaven in Gatekeeper vas lahko opozori, da je aplikacija »morda poškodovana ali da je bila spremenjena«.
Notarska overitev je postopek, s katerim razvijalec Apple pošilja svojo aplikacijo v analizo za zlonamerno programsko opremo in druga znana zlonamerna vedenja. Če preizkus opravi, Apple izda »pečat«, ki ga lahko Gatekeeper preveri med izvajanjem, bodisi lokalno bodisi prek povezave z Applovimi strežniki.
Ko macOS zazna nekaj resnično nevarnega, lahko prikaže grozljivo sporočilo "Ime te aplikacije bo škodovalo vašemu računalniku.", popolnoma blokira aplikacijo, jo premakne v koš in v nekaterih primerih prosi za dovoljenje za pošiljanje anonimne kopije zlonamerne programske opreme Applu za izboljšanje prihodnjih zaznav.
Razmerje med Gatekeeperjem, App Store in identificiranimi razvijalci
V ekosistemu macOS, Z varnostnega vidika se vsa programska oprema ne obravnava enako.Apple v prvi vrsti razlikuje tri glavne vire aplikacij, Gatekeeper pa se z vsakim od njih obnaša drugače.
Najbolj nadzorovano okolje je logično tisto, v katerem Mac App StoreVse tam objavljene aplikacije so bile podvržene ročnemu in avtomatiziranemu postopku pregleda s strani Appla, distribuirane so z digitalnim podpisom in če se odkrije resna težava, jih lahko Apple odstrani iz trgovine in prekliče njihovo potrdilo. Po podatkih Gatekeeperja so te aplikacije najbolj zanesljive.
Drugič so aplikacije za prepoznani razvijalci Ti razvijalci svojo programsko opremo distribuirajo neodvisno, bodisi prek uradnega spletnega mesta bodisi prek drugih kanalov. Imajo Apple ID in svoje aplikacije podpisujejo z uradnim potrdilom. Gatekeeper preveri ta podpis in v macOS Catalina in novejših različicah tudi, ali je bil notarsko overjen.
Končno smo našli programsko opremo za neidentificirani ali nepodpisani razvijalciZa te aplikacije ne velja nobena garancija Apple. V privzetih varnostnih nastavitvah vam Gatekeeper ne dovoljuje neposrednega odpiranja, zato morate za njihov zagon izvesti dodatne korake, kar poveča tveganje.
macOS vam omogoča prilagodljivost pri prilagajanju dovoljenj prek varnostnih nastavitev. V Sistemskih nastavitvah > Zasebnost in varnost Izbirate lahko med dovoljenjem samo aplikacij iz trgovine App Store ali dovoljenjem aplikacij iz trgovine App Store in od določenih razvijalcev. Bolj permisivne možnosti, kot je sprejemanje katere koli aplikacije iz katerega koli vira ali popolna onemogočitev Gatekeeperja, se običajno uporabljajo le v zelo specifičnih kontekstih ali z naprednimi orodji.
Osnovna konfiguracija Gatekeeperja v sistemu macOS
Velika večina uporabnikov se ne rabi ničesar dotikati, ker macOS ima dokaj uravnoteženo konfiguracijo. med varnostjo in prilagodljivostjo. Kljub temu je vredno vedeti, kje se Gatekeeper umesti in kaj različne možnosti vključujejo.
V trenutnih različicah macOS-a se kontrole nahajajo v Sistemske nastavitve > Zasebnost in varnost. Če se v tem razdelku malo pomaknete navzdol, boste videli blok »Varnost« z razdelkom »Dovoli aplikacije, prenesene iz«.
Tam lahko običajno izbirate med dve možnosti»App Store«, ki dovoljuje samo aplikacije, prenesene iz uradne trgovine Apple, in »App Store in identificirani razvijalci«, ki dovoljuje tudi programsko opremo razvijalcev, certificiranih s strani Apple, preneseno zunaj trgovine. Slednja je običajno bolj praktična možnost za večino uporabnikov.
Če je vaš Mac nastavljen tako, da dovoljuje samo aplikacije iz trgovine App Store, bo vsak poskus odpiranja programske opreme, prenesene od drugod, neuspešen. Samodejno se bo zaklenil in videli boste obvestilo. da aplikacije ni mogoče uporabljati, ker ne prihaja iz uradne trgovine.
Če Gatekeeper privzeto blokira aplikacijo, za katero veste, da je vredna zaupanja (na primer profesionalno orodje, preneseno s spletnega mesta razvijalca), jo lahko avtorizirate za vsak primer posebej. Ko jo poskusite odpreti in prejmete opozorilo, pojdite na Zasebnost in varnost, kjer boste na dnu zaslona našli gumb . "Odprto kot običajno" za to določeno aplikacijo.
Če pritisnete »Vseeno odpri«, se bo opozorilo znova prikazalo, in če potrdite z gumbom »Odpri«, Ta aplikacija bo shranjena kot trajna izjema. v vaše varnostne nastavitve. Od tam ga lahko odprete kot katero koli drugo pooblaščeno aplikacijo, ne da bi vas Gatekeeper ponovno vprašal.
Zaščita vratarja in izvajalnega okolja
Gatekeeper ni edina varnostna plast v sistemu macOS. Ko je začetno preverjanje zaupanja uspešno opravljeno, pride na vrsto tisto, kar Apple imenuje »Varnostna zaščita«. zaščita med izvajanjem, ki je odgovoren za preprečevanje, da bi celo pooblaščene aplikacije v sistemu počele, kar koli želijo.
Po eni strani macOS vzdržuje Sistemske datoteke, kritični viri in jedro so zaščiteni pred prostorom uporabniških aplikacij.To pomeni, da aplikacije ne morejo brezskrbno spreminjati občutljivih delov operacijskega sistema, kar zmanjšuje vpliv morebitne zlorabe.
Poleg tega vse aplikacije, prenesene iz trgovine App Store, delujejo na peskovnik ali zaščiteno območje. Ta mehanizem strogo omejuje, do katerih datotek, map, strojne opreme in podatkov je mogoče dostopati, in zahteva, da se vsaka interakcija z vsebino iz drugih aplikacij izvede prek API-jev in storitev, ki jih nadzoruje macOS.
Na ta način, tudi če je bila aplikacija prenesena z zaupanja vrednega spletnega mesta, Do podatkov iz drugih aplikacij ne boste mogli dostopati brez dovoljenja. ali občutljiva področja sistema, kar doda še eno oviro pred zlonamernim vedenjem ali resnimi programskimi napakami.
Vratar pomaga tudi ustaviti zelo specifičen vektor napada: nalaganje zlonamernih modulov ali dodatkov, ki so priloženi na videz nedolžni aplikacijiV določenih okoliščinah lahko macOS to aplikacijo zažene z naključnih lokacij samo za branje, prav zato, da prepreči samodejno nalaganje zunanjih modulov, ki so prikriti v istem paketu.
Tipična opozorilna sporočila vratarja
Če pogosto uporabljate svoj Mac za nameščanje novih aplikacij, ste verjetno že naleteli na ... različna opozorilna sporočila Gatekeeperja in sistemaRazumevanje pomena vsakega od njih pomaga pri sprejemanju boljših odločitev o tem, kaj storiti v posameznem primeru.
Ko prvič odprete aplikacijo znanega razvijalca, preneseno zunaj trgovine App Store, macOS vas bo vprašal, ali ga res želite odpreti.Običajno označuje, s katerega spletnega mesta je bila datoteka prenesena in kdaj, tako da lahko ocenite, ali ste jo pričakovali prenesti.
Če Apple ne more preveriti, ali aplikacija vsebuje zlonamerno programsko opremo, bodisi zato, ker razvijalec Ni mogoče preveriti, ker aplikacija ni bila notarsko overjena.Prikazalo se bo sporočilo, da macOS ne more preveriti, ali je aplikacija brez zlonamerne programske opreme. V strožjih nastavitvah bo to povzročilo blokiranje aplikacije.
Če so vaše varnostne nastavitve nastavljene na »Samo v trgovini App Store«, macOS ne bo odprl nobenih aplikacij, prenesenih z drugih spletnih mestPrikazalo se bo opozorilo, ki bo nakazovalo, da ta aplikacija ni iz trgovine App Store in da glede na vaše nastavitve ni dovoljena.
Če sistem zazna, da programska oprema vsebuje zlonamerno vsebino ali da je bilo njeno dovoljenje preklicano, macOS lahko prikaže opozorilo, da bo aplikacija škodovala vašemu računalnikuV teh primerih sistem običajno prepreči zagon aplikacije, jo premakne v koš in priporoči, da je ne uporabljate več.
Možno je tudi, da macOS ugotovi, da je aplikacija poškodovana ali spremenjena. V tem primeru boste videli sporočilo, kot je to: »Aplikacije ni mogoče odpreti, ker je morda poškodovana ali spremenjena.«To običajno kaže na težavo z integriteto aplikacije ali njenim podpisom kode.
Znane omejitve in ranljivosti Gatekeeperja
Kljub vsem tem varnostnim plastem Gatekeeper ni nezmotljiv. Obstajajo resnični primeri, ko je kibernetskim kriminalcem uspelo zaobiti te zaščite. in v sisteme macOS vnašajo zlonamerno programsko opremo z izkoriščanjem določenih pomanjkljivosti ali slabosti v zasnovi. Izdana so bila na primer opozorila Opozorila o varnostnih ranljivostih v sistemu macOS ki poudarjajo potrebo po hitrih rešitvah.
Znan primer je bila zlonamerna programska oprema, ki je izkoriščala ranljivost Gatekeeperja, povezano z zaupanje, ki ga macOS izkazuje zunanjim diskom in omrežnim pogonom v skupni rabiV nekaterih različicah so ta okolja veljala za "varna mesta", tako da se je programska oprema, shranjena tam, lahko izvajala brez enakih strogih preverjanj kot datoteke, označene kot prenesene z interneta.
Varnostni raziskovalec Filippo Cavallarin je dokazal, da je to mogoče pretentanje sistema v izvajanje zlonamerne kode prav s tem mehanizmom odpira vrata izkušenim napadalcem, da izkoristijo to pretirano samozavest.
Uporaba te in drugih tehnik s strani podjetij, ki se ukvarjajo z oglaševalsko programsko opremo, je bila prav tako dokumentirana, kot v primeru OSX/SurfbuyerV tem scenariju so napadalci okužene slike diskov prikrili kot domnevne namestitvene programe za Adobe Flash Player, kar je klasična taktika, s katero nič hudega sluteče uporabnike prelisičijo v zagon zlonamernega namestitvenega programa.
To ni bilo prvič, da je bil Gatekeeper vpleten v tovrstne incidente. Februarja 2018 je Podoben primer se je zgodil z zlonamerno programsko opremo OSX/Shlayer.ki je izkoristil tudi slabosti v načinu, kako je macOS obravnaval preverjanje programske opreme. Reševanje težav, kot je WebKit in druge posodobitve poskušajo blokirati te vektorje napadov, vendar to ni vedno takojšnje.
Druga pomembna omejitev je, da se Gatekeeper osredotoča predvsem na začetni trenutek namestitve in prvega zagona aplikacijeNe gre za tradicionalni protivirusni program, ki bi v realnem času spremljal vse sistemske procese in dejavnosti, ko je programska oprema že nameščena in deluje.
Kako dopolniti Gatekeeper za robustnejšo varnost
Prav zaradi omenjenih omejitev mnogi strokovnjaki priporočajo združite Gatekeeper z drugimi varnostnimi rešitvamizlasti v bolj izpostavljenih okoljih ali kjer se obravnavajo občutljive informacije.
Ena najpogostejših strategij je, da se zatečemo k Orodja za zaščito pred zlonamerno programsko opremo, specifična za macOS ki ponujajo analizo v realnem času, zaznavanje na podlagi sumljivega vedenja in zaščito pred grožnjami, ki lahko izkoristijo ranljivosti po namestitvi.
Te zunanje rešitve lahko pomagajo odkriti zlonamerna programska oprema, prikrita v na videz legitimnih paketih ki v določenih scenarijih ne sproži opozoril Gatekeeperja, ker mu uspe zaobiti začetne kontrole ali izkoristiti ukradena potrdila in podpisane komponente.
Pomembno je tudi, da ne pozabimo na osnovne ukrepe, kot so Vedno posodabljajte macOSHitro namestite varnostne popravke in preglejte nameščene aplikacije ter odstranite tiste, ki jih ne uporabljate več ali ki ne prihajajo iz jasnih in zanesljivih virov. Za mnoge uporabnike, Poskrbite za posodobitve macOS-a naredi razliko.
Za napredne uporabnike je to celo mogoče Konfigurirajte Gatekeeper z orodji in pravilniki za skrbništvo MDM (Upravljanje mobilnih naprav) v poslovnih okoljih, ki določa, katere vrste programske opreme je mogoče namestiti, iz katerih virov in pod kakšnimi pogoji, s čimer se zmanjša površina za napad. Apple je celo posodobljene varnostne smernice in dokumentacijo za administratorje.
Podroben nadzor v podjetjih in organizacijah
V poslovnem okolju postane Gatekeeper še en del širše varnostne strategije. Organizacije lahko uporabljajo rešitve MDM za uveljavljanje določenih pravilnikov ki omejujejo namestitev programske opreme le na aplikacije iz trgovine App Store ali interne pakete, podpisane z lastnimi potrdili.
Na ta način je mogoče preprečiti zaposlenim nameščanje aplikacij iz neznanih virov, tudi če poskušajo zaobiti standardne omejitve Gatekeeperja prek grafičnega vmesnika. Pravilniki MDM lahko blokirajo onemogočanje Gatekeeperja. in omejiti uporabo alternativnih identitet za podpisovanje.
V nekaterih strogo reguliranih okoljih je običajno, da se podjetja odločijo, da dovolijo le interne in zaupanja vredne aplikacije. s centralno upravljanimi potrdiliGatekeeper v kombinaciji z drugimi tehnologijami macOS, kot so sandboxing, zaščita integritete sistema in nadzor zasebnosti, pomaga vzdrževati okolje, ki je čim bolj zaprto za nepooblaščeno programsko opremo.
Čeprav Apple ni pokazal nobenih znakov, da bi želel macOS spremeniti v sistem, ki je tako zaprt kot iOS, V praksi se kaže trend k strožjemu nadzoru., spodbujati distribucijo prek trgovine App Store in spodbujati razvijalce, da opravijo formalne postopke podpisovanja in overitve.
Za domače uporabnike in neodvisne strokovnjake se vse to prevede v Več plasti varnosti brez izgube toliko prilagodljivostipod pogojem, da imate osnovno razumevanje delovanja Gatekeeperja in se pri nameščanju novih aplikacij odločate premišljeno.
Če pogledamo celotno zadevo, je jasno, da Gatekeeper deluje kot nekakšen digitalni "vratar", ki Nadzorujte, kdo dostopa do vašega Maca in pod kakšnimi pogojiPodprt z notarsko overjenim sistemom certificiranja, podpisovanjem kode, peskovnikom aplikacij v trgovini App Store in vrsto zaščit med izvajanjem, ni popoln in ne nadomešča zdrave pameti ali drugih varnostnih orodij, vendar v primerjavi s sistemom brez teh kontrolnikov naredi veliko razliko. Pametna konfiguracija je eden najpreprostejših in najučinkovitejših načinov za vsakodnevno varnost vašega Maca.