A Gatekeeper az Apple MacOS és iOS operációs rendszereinek biztonsági szolgáltatása. A telepítés megkezdése előtt az Apple által letöltött szoftvert digitálisan alá kell írnia. Ez jelentősen csökkenti annak a valószínűségét, hogy a rosszindulatú programok véletlenül telepíthetők az Apple eszközökre. Először a MacOS 10.7.3 (Lion) címen mutatták be, amelyet 2011. július 1-jén adtak ki.

A gatekeeper biztonsága csak az internetről letöltött alkalmazásokra vonatkozik. A Gatekeeper nem ellenőrzi más forrásokból, beleértve a hálózati meghajtókat és a cserélhető adathordozókat is.

Ha letöltött alkalmazást próbál telepíteni, a Gatekeeper három módon viselkedik:

• Ha az alkalmazás letölthető az App Store-ból, a Gatekeeper mindig lehetővé teszi a telepítést. Az App Store-ban található összes szoftver az Apple mérnökei által ellenőrzött kódot kap, és kap egy titkosított digitális aláírást, amelyet a Gatekeeper igazol.
• Ha az alkalmazást az App Store-tól kívül töltötték le (azaz egy weboldalról), a Gatekeeper ellenőrzi az Apple által kijelölt digitális aláírás szoftverét, amely azonosítja a fejlesztőt. Ha az aláírást a Gatekeeper megtalálja és ellenőrzi, a telepítés folytatódhat, ha a rendszerbeállítások megengedik (lásd alább).
• Ha nincs digitális aláírás, az operációs rendszer figyelmezteti Önt, hogy a fejlesztő nem azonosítható. Az alkalmazás nem telepíthető, kivéve, ha a felhasználó kifejezetten engedélyezi a rendszerbeállításokban (lásd alább).

Megjegyzés: A gatekeeper védelme csak a szoftver telepítése előtt érvényes. A telepítés után a szoftver továbbra is működni fog a biztonsági beállítások módosításától függetlenül, vagy ha az Apple visszavonja a digitális aláírását.

Gatekeeper az iOS-on

Az iOS rendszeren a Gatekeeper megköveteli, hogy minden alkalmazás telepítve legyen az App Store-ból. A gatekeeper beállításai nem módosíthatók az iOS eszközökön (iPhone és iPad), kivéve, ha az eszköz jailbroken.

Figyelmeztetés: Az Apple nem hagyja jóvá az iOS eszközöket, és így automatikusan megszünteti az eszköz jótállását.

Gatekeeper beállítások módosítása a MacOS-ban

Megjegyzés: A beállítások módosításához a felhasználói fióknak rendszergazdai jogosultságokkal kell rendelkeznie.

A MacOS programban a Gatekeeper beállításai a Rendszerbeállításokban találhatók.

1. Válassza a Biztonság és adatvédelem lehetőséget .

1. Válassza az Általános lapot. Az ablak bal alsó sarkában kattintson a zár ikonra (????).

1. A Letöltött alkalmazások letiltása alatt válassza ki a kívánt beállítást.

• A Mac App Store megköveteli, hogy az összes telepített alkalmazás letölthető az App Store-ból, amely a legerősebb védelmi szint.
• A Mac App Store és az azonosított fejlesztők lehetővé teszik továbbá, hogy a fejlesztők érvényes digitális aláírással telepítsék az alkalmazásokat, ami a védelem gyengébb szintje. Lehet, hogy a készülék kártevő-fertőzés kockázatának alacsony.
• Az Anywhere eltávolítja az összes korlátozást, így letölthet egy letöltött alkalmazást. Ez az opció letiltja a Gatekeeper védelmet teljesen, a készüléket a kártevő-fertőzés maximális kockázatára helyezi.

Megtekintheti és módosíthatja a Gatekeeper beállításokat a macOS parancssorból az spctl paranccsal. További információkért nyissa meg a terminált és futtassa:

 férfi spctl 

A kód aláírásokkal való munkához használja a codeign parancsot. További információ:

 ember kódol 

Ahhoz, hogy egy nagy szervezetben testreszabott Gatekeeper szabályokat hozzon létre, használja a MacOS Server profilkezelőjét. A részletekért látogasson el az Apple MacOS Server Profile Manager alkalmazásának útmutatójába.

Apple kifejezések, Secure enclave, Biztonsági feltételek