По информации с конференции разработчиков Apple, компания будет и дальше контролировать — какие приложения могут быть запущены на компьютерах Mac, когда осенью этого года выйдет macOS Sierra.
Этот шаг, скорее всего, является ответом на информацию, появившуюся в прошлом году, что Gatekeeper (технология, которая ограничивает, какие приложения могут быть запущены на Mac), может быть легко обойдена злоумышленниками для установки вредоносного ПО.
Компания Apple выпустила патч в октябре 2015 года, но ей не удалось решить эту проблему, как утверждал в январе исследователь Патрик Уордл из Synack.
В новой ОС Gatekeeper предложит пользователям только два варианта для компьютеров Mac: установку программного обеспечения, загруженного из Mac App Store, или приложения, подписанного сертификатами Apple, бесплатно предоставленными зарегистрированным разработчикам.
Ранее пользователи могли выбрать вариант «Anywhere» из панели настроек, что позволяло им устанавливать и запускать неподписанные приложения, загруженные не из Mac App Store. Данная опция исчезнет в macOS Sierra.
«Anywhere» фактически не была убрана, сказал Саймон Купер, менеджер по разработкам Apple, во время сессии на Всемирной конференции разработчиков (WWDC). Неподписанные приложения, загруженные из-за пределов Mac App Store, все еще можно будет открыть, обойдя Gatekeeper с помощью кнопки, которая будет отображаться в панели настроек, или с помощью других методов, например, щелкнув правой кнопкой мыши на приложении в Finder, и выбрав пункт «Open «.
По сути, Apple устраняет возможность установки для массового пользователя, сохраняя при этом путь для продвинутых пользователей.
Apple также менят способ обработки Gatekeeper подозрительных приложений.
Для того, чтобы предотвратить то, что Купер назвал «атаками переупаковки», когда хакеры пытаются имитировать реальное приложение, но подключают вредоносный код во внешних компонентах, поставляемых с приложением, macOS Sierra будет рандомизировать расположение приложения на диске , что делает невозможным для вредоносного кода его обнаружение и использование.
Приложения, которые поставляются в качестве неподписанных образов дисков – файлы с расширением «.dmg» (самый популярный способ доставки программного обеспечения за пределами Mac App Store), будут подвергнуты этой рандомизации.
Для того, чтобы продолжать поддерживать механизм доставки .dmg, но укрепить его, Apple будет предлагать подписать зарегистрированным разработчикам образы дисков, используя бесплатные сертификаты.
macOS Sierra была выпущена для разработчиков в начале этой недели, а публичная предварительная версия выйдет в июле. Apple не назвала дату запуска серийной версии, отметив лишь, что это будет осенью этого года. В прошлом, Apple традиционно обновляла операционную систему Mac в октябре, хотя в прошлом году она выпустила El Capitan в конце сентября.
USD 94.32
ЕВРО 100.28
