Gatekeeper работи малко по-различно в зависимост от това коя версия на macOS, която пускате. Старите версии ви позволяват да го изключите с прост ключ, докато MacOS Sierra прави нещата по-сложни. Ето какво трябва да знаете.
Как работи Gatekeeper
Всеки път, когато стартирате ново приложение на Mac, Gatekeeper проверява дали е подписан с валиден подпис. Ако приложението е подписано с валиден подпис, той може да се изпълнява. Ако не е така, ще видите предупредително съобщение и вашият Mac ще предотврати пускането на приложението.
Но не всяко приложение Mac е подписано. Някои приложения, достъпни в мрежата - особено по-стари - просто не са подписани, дори и да са надеждни. Може би те не са актуализирани за известно време, или може би разработчикът просто не се притесняваше. Ето защо Apple предлага начин да заобиколи Gatekeeper. (Можете също да прескочите това и да изпълните непризнато приложение, ако разработвате свои собствени приложения.)
Gatekeeper знае за три различни типа приложения:
- Приложения от Mac App Store: Приложенията, които инсталирате от Mac App Store, се считат за най-надеждни, тъй като те са преминали през процес на проверка на Apple и се намират от самите Apple. Също така са "sandboxed", въпреки че това е причината много разработчици на приложения да не използват Mac App Store.
- Приложения от идентифицирани програмисти: Разработчиците на приложения за Mac могат да придобият уникален идентификационен номер на разработчика от Apple и да го използват, за да подписват своите приложения. Този цифров подпис гарантира, че приложението действително е създадено от конкретния програмист. Например, когато инсталирате Google Chrome на Mac, той е подписан с идентификационния номер на програмиста на Google, така че Apple да го пусне. Ако се установи, че програмистът злоупотребява със своя идентификатор за програмисти или е бил придобит от хакери, които го използват, за да подпише злонамерени приложения, идентификационният номер на програмиста може да бъде отменен. По този начин Gatekeeper гарантира, че само приложенията, създадени от легитимни програмисти, които са преминали през проблемите с получаване на ИД на програмист и са в добро състояние, могат да работят на компютъра ви.
- Приложения от всяко друго място: Приложения, които не са придобити от Mac App Store и не са подписани с идентификатор за програмисти, попадат в тази последна категория. Apple смята, че тези устройства са най-малко защитени, но това не означава, че дадено приложение не е сигурно - в края на краищата приложенията за Mac, които не са актуализирани през годините, може да не бъдат правилно подписани.
Настройката по подразбиране е да позволи само приложения от първите две категории: Mac App Store и от идентифицирани програмисти. Тази настройка трябва да осигури добра сигурност, позволявайки на потребителите да получават приложения от магазина за приложения или да изтеглят подписани приложения от мрежата.
Как да отворите непризнато приложение
Ако опитате да отворите неподписано приложение, като го щракнете двукратно, няма да работи. Ще видите съобщение "[App Name] не може да бъде отворено, защото е от неидентифициран програмист".
Разбира се, може да има време, когато дойдете на неподписано приложение, което трябва да използвате. Ако имате доверие на програмиста, можете да кажете на Mac да го отвори така или иначе.
Внимание: Gatekeeper е защитна функция и по подразбиране е включена по някаква причина. Изпълнявайте само приложения, на които имате доверие.
За да отворите приложение, което не е подписано, трябва да кликнете с десния бутон на мишката или да кликнете с контролния бутон върху приложението и да изберете "Отваряне". Това работи на MacOS Sierra, както и на предишни версии на macOS.
Това е най-добрият и най-сигурен начин да изпълните няколко непризнати приложения. Трябва само да позволите на всяко конкретно приложение, докато вървите, като се уверите, че имате доверие на всяко приложение, преди да го изпълните.
Как да разрешите приложенията отвсякъде
В по-старите версии на macOS можете да деактивирате изцяло Gatekeeper от Системни предпочитания> Сигурност и поверителност. Трябва само да изберете "Навсякъде" от настройката "Разрешаване на изтеглянето на приложения".
Първо, отворете прозореца на терминала. Натиснете Command + Space, въведете "Terminal" и натиснете Enter, за да стартирате.Или можете да отворите прозорец Finder и да отидете в Applications> Utilities> Terminal.
Изпълнете следната команда в прозореца Терминал и въведете паролата си:
sudo spctl --master-disable
Вашият Mac ще се държи по следния начин, ако сте избрали настройката "Навсякъде", а неподписаните приложения ще работят без никакви проблеми.
За да отмените тази промяна, трябва само да изберете "App Store and identified developers" или "App Store" в панела "Защита и поверителност".
Apple се опитва да направи MacOS по-сигурен, като скрива тази опция от по-малко информирани потребители. Ако трябва да пуснете непризнати приложения, препоръчваме ви да ги разрешите един по един, вместо да деактивирате Gatekeeper и да разрешите всички неизброени приложения да се изпълняват. Това е почти толкова лесно, и не гарантира, че нищо не работи на вашия компютър, което не одобрявате сами.