Apple продолжает совершенствовать систему безопасности macOS, внедряя новые механизмы защиты пользователей от потенциальных угроз. Последние обновления, анонсированные для macOS Sequoia (находящейся в стадии бета-тестирования), направлены на усиление функционала Gatekeeper и внедрение более информативных системных уведомлений. Эти изменения призваны повысить осведомленность пользователей о потенциальных рисках и усложнить распространение вредоносного программного обеспечения.
Усиление защиты Gatekeeper: новый подход к запуску приложений
Gatekeeper, ключевой компонент безопасности macOS, получает значительное обновление. Это защитное решение проверяет все загружаемые из интернета приложения на наличие цифровой подписи разработчика и нотаризации Apple. В текущей версии macOS пользователи могли обойти предупреждения Gatekeeper, используя сочетание клавиш Control-клик при открытии файла. Однако в macOS Sequoia эта возможность будет ограничена.
Теперь для запуска программ без корректной подписи или нотаризации пользователям потребуется выполнить дополнительные действия. Apple сообщает: «Пользователям нужно будет зайти в System Settings -> Privacy & Security чтобы просмотреть информацию о безопасности ПО, прежде чем разрешить его запуск». Это изменение значительно усложнит непреднамеренный запуск потенциально опасного ПО.
Нотаризация: дополнительный уровень проверки безопасности
Apple настоятельно рекомендует разработчикам, распространяющим ПО вне Mac App Store, проходить процесс нотаризации. Этот процесс включает автоматическое сканирование и проверку безопасности программного обеспечения, подписанного Developer ID. После успешной нотаризации приложению присваивается специальный тикет, который позволяет Gatekeeper идентифицировать его как проверенное и безопасное.
Новые системные уведомления: повышение прозрачности работы приложений
В macOS 15 Sequoia, выход которой запланирован на осень 2024 года, появится новая система уведомлений. Пользователи будут еженедельно получать напоминания о приложениях, имеющих разрешение на запись экрана и аудио. Уведомление будет содержать следующий текст: «[Имя приложения] может получить доступ к экрану и звуку этого компьютера. Хотите ли вы и дальше разрешать ему доступ? Это приложение может собирать информацию из всех открытых приложений на вашем рабочем столе, пока запущено».
Потенциальное влияние на безопасность и конфиденциальность
Хотя некоторые пользователи могут найти эти уведомления навязчивыми, эксперты по информационной безопасности отмечают их потенциальную эффективность в борьбе со сталкерским (stalkerware) и шпионским (spyware) ПО. Регулярные напоминания о приложениях с расширенными правами доступа могут помочь пользователям выявить несанкционированное наблюдение и принять меры по защите своей конфиденциальности.
Новые меры безопасности в macOS Sequoia демонстрируют стремление Apple к постоянному совершенствованию защиты пользователей. Усиление Gatekeeper и внедрение информативных системных уведомлений создают дополнительные барьеры для распространения вредоносного ПО и повышают осведомленность пользователей о потенциальных угрозах. Однако важно помнить, что технические меры защиты должны сочетаться с грамотным поведением пользователей в сети для обеспечения максимальной безопасности цифровой среды.
