С 7 января 2024 года пользователи Docker Desktop на macOS сталкиваются с предупреждениями системы безопасности, блокирующими запуск приложения. Официальное заявление команды разработчиков Docker подтвердило, что предупреждения являются ложноположительными срабатываниями — вредоносного кода в Docker Desktop нет. Проблема вызвана некорректной цифровой подписью в существующих установках.
Причина ложноположительных предупреждений
Проблема связана с повреждённой или некорректно сформированной цифровой подписью отдельных файлов в текущих установках Docker Desktop. При проверке целостности macOS обнаруживает несоответствие ожидаемой подписи и интерпретирует это как потенциальную угрозу безопасности, хотя фактическое содержимое файлов не изменено.
Проблема затрагивает версии Docker Desktop с 4.32 по 4.36. Версии 4.28 и более ранние не затронуты.
Как устранить предупреждения macOS
Основное решение: обновить Docker Desktop до версии 4.37.2 или выше. Актуальная версия доступна на официальной странице релизов Docker Desktop. Обновление до 4.37.2 устраняет проблему цифровой подписи и предотвращает повторное появление предупреждений.
Для версий 4.32–4.36: доступны специальные патчи. Детальные инструкции по установке патчей для конкретных версий опубликованы в руководстве по устранению неполадок Docker Desktop.
Для корпоративных развёртываний: разработчики Docker предоставили административный скрипт для централизованного решения проблемы на всех рабочих станциях организации. Скрипт применяется после обновления Docker Desktop до версии 4.37.2. Корпоративным администраторам следует проверить совместимость скрипта со своим MDM-решением перед массовым развёртыванием.
Что делать пользователям сейчас
- Обновите Docker Desktop до версии 4.37.2 через встроенный механизм обновлений или скачайте инсталлятор с официального сайта
- Не добавляйте исключения в системе безопасности macOS для заблокированных файлов — это создаст постоянную брешь в защите после устранения проблемы
- Проверьте версию после обновления через Docker Desktop → Settings → Software Updates: должна отображаться версия 4.37.2 или выше
- При проблемах с обновлением — переустановите Docker Desktop: удалите текущую версию штатными средствами macOS, затем загрузите актуальный инсталлятор
Корпоративным командам безопасности следует проверить настройки политик MDM, которые могут блокировать автоматическое обновление Docker Desktop, и при необходимости добавить исключение для пакета Docker Desktop в период миграции на 4.37.2.
