Gatekeeper e proteção em tempo de execução no macOS
O macOS oferece a tecnologia Gatekeeper e a proteção no tempo de execução para ajudar a garantir que apenas softwares confiáveis sejam executados no Mac de um usuário.
Gatekeeper
O macOS inclui uma tecnologia de segurança chamada Gatekeeper, que é projetada para ajudar a garantir que apenas softwares confiáveis sejam executados no Mac de um usuário. Quando um usuário baixa e abre um app, um plug-in ou um pacote de instalação de fora da App Store, o Gatekeeper verifica se o software provém de um desenvolvedor identificado, é autenticado pela Apple para garantir a ausência de conteúdo malicioso, e não foi alterado. O Gatekeeper também solicita a aprovação do usuário antes de abrir softwares baixados pela primeira vez para garantir que o usuário não tenha sido enganado com o objetivo de abrir um código executável que acreditava ser apenas um arquivo de dados. O Gatekeeper também rastreia a procedência dos arquivos gravados por softwares baixados.
Por padrão, o Gatekeeper ajuda a garantir que todo software baixado tenha sido assinado pela App Store ou por um desenvolvedor registrado e tenha sido autenticado pela Apple. Tanto o processo de revisão da App Store quanto o canal de autenticação são proetados para garantir que os apps não contenham malwares conhecidos. Portanto, por padrão, todo software no macOS é verificado em busca de conteúdo malicioso conhecido na primeira vez que é aberto, independentemente da forma como tenha chegado ao Mac.
Os usuários e as organizações têm a opção de permitir apenas os softwares instalados a partir da App Store. Opcionalmente, os usuários podem substituir as políticas do Gatekeeper e abrir qualquer software, a menos que isso seja restringido por uma solução de gerenciamento de dispositivos móveis (MDM). As organizações podem usar o MDM para configurar os ajustes do Gatekeeper, incluindo a permissão de softwares assinados com identidades alternativas. Caso necessário, o Gatekeeper também pode ser desativado por completo.
O Gatekeeper também protege contra a distribuição de plug-ins maliciosos com apps benignos. Nesses casos, o uso do app aciona o carregamento de um plug-in malicioso sem o conhecimento do usuário. Quando necessário, o Gatekeeper abre apps a partir de localizações somente leitura aleatorizadas. Isso é projetado para impedir o carregamento automático de plug-ins distribuídos com o app.
Proteção em tempo de execução
Os arquivos de sistema, recursos e o kernel são protegidos do espaço de apps do usuário. Todos os apps da App Store são sandboxed para restringir o acesso a dados armazenados por outros apps. Se um app da App Store precisar acessar dados de outro app, ele só pode fazer isso através do uso de APIs e serviços fornecidos pelo macOS.