En resposta a problemes de malware i virus creixents a Mac OS X, Apple va introduir Gatekeeper, una nova característica de seguretat, com a part de OS X 10.8 Mountain Lion (i posteriorment la va portar a OS X 10.7 Lion a partir de la versió 10.7.5). Gatekeeper impedeix que un usuari pugui llançar aplicacions que no són de la Mac App Store o desenvolupadors registrats. Segons com utilitzeu el Mac i les aplicacions que feu servir, Gatekeeper pot ser útil i molest. A continuació us detallem com afrontar-ho.
Primer, per modificar la configuració de Gatekeeper, dirigiu-vos a Preferències del sistema> Seguretat i privadesa> General . Tot i que no està etiquetada com a tal, les preferències de Gatekeeper es mostren a la meitat inferior de la pestanya General.
Hi ha tres configuracions principals per a Gatekeeper:
Botiga d'aplicacions Mac : permet que només es puguin llançar aplicacions baixades del Mac App Store d'Apple. Si bé la biblioteca d’App Store Mac creix cada dia, la majoria d’usuaris de Mac voldran executar aplicacions que encara no estan disponibles a la botiga (i, amb el canvi d’Apple als requisits de sandboxing, potser no serà mai), de manera que només escolliu aquesta configuració si sou assegureu-vos que les aplicacions que voleu ja són a la botiga.
Mac App Store i desenvolupadors identificats : aquesta configuració permet les aplicacions de Mac App Store, les mateixes anteriors, i també les aplicacions signades dels desenvolupadors Apple “identificats”. Els desenvolupadors identificats són desenvolupadors de tercers que es registren a Apple i reben un certificat digital exclusiu per incloure-ho amb les seves aplicacions. L’objectiu d’aquest arranjament és que Apple sàpiga qui ha creat una aplicació determinada si causa problemes i els usuaris podran saber, gràcies al certificat digital, si l’aplicació s’ha modificat d’alguna manera (per exemple, si un hacker distribueix. una còpia modificada d’iWork amb programari maliciós dins).
És important tenir en compte, però, que Apple no aprova les aplicacions dels desenvolupadors identificats com ho fa amb les aplicacions a les botigues d'aplicacions Mac o iOS. És relativament fàcil registrar-se a Apple i obtenir un certificat amb el qual signar sol·licituds. Si bé Apple es pren seriosament les queixes i enumerarà els programadors negatius coneguts que distribueixen programari maliciós, és molt possible que un nou desenvolupador (o un desenvolupador existent amb un nou àlies) es registri i distribueixi aplicacions amb intenció maliciosa. Per tant, els usuaris encara haurien de tenir precaució en llançar aplicacions d'origen desconegut o des de desenvolupadors desconeguts.
En qualsevol lloc : tal com indica el nom de la configuració, això desactivarà efectivament Gatekeeper, llevat d’aplicacions i processos que Apple conegui com a maliciosos i que es troben a la llista negra de l’empresa. D'aquesta manera, si obriu una aplicació que amaga programari maliciós que encara no es coneix, el vostre Mac pot acabar com a pacient zero al proper brot. Tot i així, per a usuaris experimentats que prenen opcions intel·ligents sobre les aplicacions que es poden descarregar i obrir, fins i tot amb aquesta configuració, les possibilitats d’obtenir programari maliciós són relativament baixes.
Si un usuari intenta obrir una aplicació que no compleix els requisits del seu paràmetre Gatekeeper, OS X presentarà un advertiment explicant per què no es pot executar l'aplicació.
Per permetre aquesta excepció única, feu clic amb el botó dret a la icona de l’aplicació i feu clic amb el botó esquerre a “Obrir” (en contraposició al clic doble amb el botó esquerre sobre la icona per obrir-la). Això presentarà una advertència similar que us notificarà que l'aplicació no és de la Mac App Store o d'un desenvolupador identificat. A diferència de l'avís estàndard, però, ara hi ha un quadre "Obert" que us permetrà forçar l'aplicació a llançar-se encara que no compleixi els requisits de Gatekeeper.
Amb aquesta solució de solució, podeu deixar Gatekeeper establert a qualsevol nivell de protecció i, a més, poder treballar ràpidament quan calgui. Això funciona molt bé quan compartiu un Mac amb fills o cònjuges poc experimentats.
