В macOS 15 Sequoia Apple ужесточила механизм Gatekeeper и добавила еженедельные уведомления о приложениях с разрешением на запись экрана и аудио. Эти изменения, направленные против сталкерского и шпионского ПО, требуют от разработчиков внесения корректив в процесс распространения приложений вне Mac App Store.
Усиление защиты Gatekeeper: новый подход к запуску приложений
Gatekeeper, ключевой компонент безопасности macOS, получает значительное обновление.
Это защитное решение проверяет все загружаемые из интернета приложения на наличие цифровой подписи разработчика и нотаризации Apple. В текущей версии macOS пользователи могли обойти предупреждения Gatekeeper, используя Control-клик при открытии файла. Однако в macOS Sequoia эта возможность ограничена.
Теперь для запуска программ без корректной подписи или нотаризации пользователям потребуется выполнить дополнительные действия. Apple сообщает: «Пользователям нужно будет зайти в System Settings -> Privacy & Security чтобы просмотреть информацию о безопасности ПО, прежде чем разрешить его запуск». Это изменение значительно усложнит непреднамеренный запуск потенциально опасного ПО.
Нотаризация: дополнительный уровень проверки безопасности
Apple настоятельно рекомендует разработчикам, распространяющим ПО вне Mac App Store, проходить процесс нотаризации. Этот процесс включает автоматическое сканирование и проверку безопасности программного обеспечения, подписанного Developer ID. После успешной нотаризации приложению присваивается тикет, позволяющий Gatekeeper идентифицировать его как проверенное.
Новые системные уведомления: повышение прозрачности работы приложений
В macOS 15 Sequoia появится новая система уведомлений.
Пользователи будут еженедельно получать напоминания о приложениях, имеющих разрешение на запись экрана и аудио. Уведомление будет содержать следующий текст: «[Имя приложения] может получить доступ к экрану и звуку этого компьютера. Хотите ли вы и дальше разрешать ему доступ? Это приложение может собирать информацию из всех открытых приложений на вашем рабочем столе, пока запущено».
Потенциальное влияние на безопасность и конфиденциальность
Хотя некоторые пользователи могут найти эти уведомления навязчивыми, эксперты по информационной безопасности отмечают их потенциальную эффективность в борьбе со сталкерским (stalkerware) и шпионским (spyware) ПО. Регулярные напоминания о приложениях с расширенными правами доступа могут помочь пользователям выявить несанкционированное наблюдение и принять меры по защите своей конфиденциальности.
Для разработчиков, распространяющих ПО вне Mac App Store, обязательная нотаризация через Apple Notarization становится критически важным шагом: без неё пользователи macOS 15 не смогут запустить приложение через простой Control-клик и будут видеть более строгие предупреждения.
