Als reactie op de groeiende bezorgdheid over malware en virussen in Mac OS X, introduceerde Apple Gatekeeper, een nieuwe beveiligingsfunctie als onderdeel van OS X 10.8 Mountain Lion (en later overgedragen naar OS X 10.7 Lion vanaf versie 10.7.5). Gatekeeper voorkomt dat een gebruiker applicaties start die niet afkomstig zijn uit de Mac App Store of geregistreerde ontwikkelaars. Afhankelijk van hoe je je Mac gebruikt en welke apps je gebruikt, kan Gatekeeper zowel nuttig als vervelend zijn. Hier is hoe ermee om te gaan.
Om de instellingen van Gatekeeper te wijzigen, gaat u eerst naar Systeemvoorkeuren> Beveiliging en privacy> Algemeen . Hoewel het niet als zodanig is aangeduid, worden de voorkeuren van Gatekeeper weergegeven op de onderste helft van het tabblad Algemeen.
Er zijn drie primaire instellingen voor Gatekeeper:
Mac App Store : hiermee kunnen alleen apps worden gedownload die zijn gedownload van de Apple App Store. Hoewel de Mac App Store-bibliotheek elke dag groeit, zullen de meeste Mac-gebruikers apps willen uitvoeren die nog niet beschikbaar zijn in de winkel (en met de verschuiving van Apple naar sandboxing-vereisten misschien nooit), dus kies deze instelling alleen als je zorg ervoor dat de gewenste apps al in de winkel zijn.
Mac App Store en geïdentificeerde ontwikkelaars : met deze instelling kunnen Mac App Store-apps, dezelfde als hierboven, en ondertekende applicaties van 'geïdentificeerde' Apple-ontwikkelaars worden gebruikt. Geïdentificeerde ontwikkelaars zijn externe ontwikkelaars die zich bij Apple registreren en een uniek digitaal certificaat ontvangen om bij hun apps te voegen. Het doel van deze regeling is dat Apple weet wie een bepaalde applicatie heeft gemaakt als deze problemen veroorzaakt en dat gebruikers dankzij het digitale certificaat kunnen zien of de app op enigerlei wijze is gewijzigd (bijvoorbeeld als een hacker distribueert) een aangepast exemplaar van iWork met malware erin).
Het is echter belangrijk op te merken dat Apple de apps van geïdentificeerde ontwikkelaars niet goedkeurt, zoals bij apps in de Mac of iOS App Stores. Het is relatief eenvoudig om u bij Apple te registreren en een certificaat te verkrijgen waarmee u toepassingen kunt ondertekenen. Hoewel Apple klachten serieus neemt en bekende ontwikkelaars die malware verspreiden op de zwarte lijst plaatst, is het heel goed mogelijk dat een nieuwe ontwikkelaar (of een bestaande ontwikkelaar met een nieuwe alias) wordt geregistreerd en apps met kwaadaardige bedoelingen distribueert. Daarom moeten gebruikers nog steeds voorzichtig zijn bij het starten van apps van onbekende oorsprong of van onbekende ontwikkelaars.
Overal : zoals de naam van de instelling aangeeft, schakelt dit Gatekeeper effectief uit, behalve voor apps en processen die bij Apple bekend staan als kwaadaardig en die op de zwarte lijst van het bedrijf staan. Dat betekent dat als je een app opent met verborgen malware die nog niet bekend is, je Mac bij de volgende uitbraak als patiënt nul kan eindigen. Voor ervaren gebruikers die slimme keuzes maken over welke apps ze moeten downloaden en openen, is de kans op malware relatief klein, zelfs met deze instelling.
Als een gebruiker een app probeert te openen die niet voldoet aan de vereisten van de instelling Gatekeeper, geeft OS X een waarschuwing waarin wordt uitgelegd waarom de app niet mag worden uitgevoerd.
Om deze eenmalige uitzondering toe te staan, klikt u met de rechtermuisknop op het pictogram van de app en klikt u met de linkermuisknop op "Openen" (in tegenstelling tot dubbelklikken op het pictogram om het te openen). Dit geeft een soortgelijke waarschuwing om aan te geven dat de app niet afkomstig is van de Mac App Store of een geïdentificeerde ontwikkelaar. In tegenstelling tot de standaardwaarschuwing, is er nu een "Open" -vak waarmee u de app kunt dwingen te starten, zelfs als deze niet voldoet aan de vereisten van Gatekeeper.
Met deze oplossing kunt u Gatekeeper op elk beveiligingsniveau instellen en er nog steeds snel omheen werken als dat nodig is. Dit werkt geweldig als je een Mac deelt met kinderen of niet-technisch onderlegde echtgenoten.
