MacOS包含一项名为“网守”(GateKeeper)的技术,旨在确保只有可信的软件才能在你的Mac上运行。
在你的Mac上获取应用程序最安全的地方是苹果应用商店(Apple App Store)。苹果在应用商店中的每款应用被接受之前都会对其进行审查,并对其进行签名,以确保它没有被篡改或篡改。如果某个应用程序出现问题,苹果可以迅速将其从商店中移除。
如果你从互联网或直接从开发者那里下载和安装应用程序,MacOS会继续保护你的Mac电脑。当您从App Store之外安装Mac应用程序、插件和安装程序包时,MacOS会检查开发者ID签名表,以验证软件是否来自已识别的开发者,并且未被更改。默认情况下,MacOS Catalina及更高版本还要求对软件进行公证,因此您可以确信您在Mac上运行的软件不包含已知的恶意软件。在第一次打开下载的软件之前,MacOS会请求你的批准,以确保你不会被误导,运行你意想不到的软件。
运行未经签名和公证的软件可能会使您的计算机和个人信息暴露在恶意软件面前,这些恶意软件可能会损害您的Mac或危及您的隐私。
默认情况下,Mac的安全和隐私首选项设置为允许来自App Store和指定开发者的应用。为了提高安全性,您可以选择只允许来自App Store的应用程序。
在系统首选项中,单击安全和隐私,然后单击常规。单击锁并输入密码以进行更改。在标题“允许从以下位置下载应用程序”下选择App Store。
如果你的Mac被设置为允许来自App Store的应用程序和指定的开发者,那么当你第一次启动一个新的应用程序时,你的Mac会询问你是否确定要打开它。
一款经过苹果公证的应用程序显示,苹果对其进行了恶意软件检查,但没有检测到恶意软件:
在MacOS Catalina之前,打开未经公证的应用程序会显示一个黄色警告图标,并询问您是否确定要打开它:
如果您将Mac设置为只允许来自App Store的应用程序,并且您尝试从其他地方安装应用程序,则Mac会提示您的应用程序无法打开,因为它不是从App Store下载的。*。
如果你的Mac被设置为允许来自App Store和识别的开发者的应用程序,而你试图安装的应用程序没有经过识别的开发者签名,并且(在MacOS Catalina中)后来经过苹果公证,你还会看到一条警告,指出该应用程序无法打开。
如果你看到这一警告,就意味着该应用程序没有经过公证,苹果无法扫描该应用程序是否有已知的恶意软件。
你可能想在App Store中寻找该应用程序的更新版本,或者寻找替代应用程序。
如果MacOS检测到一款应用程序有恶意内容,当你试图打开它时,它会通知你,并要求你将其移至垃圾桶。
如何打开未经公证的应用程序或来自身份不明的开发者的应用程序。
运行未经签名和公证的软件可能会使您的电脑和个人信息暴露在恶意软件面前,这些恶意软件可能会损害您的Mac或危及您的隐私。*如果您确定要安装的应用程序来自可靠来源且未被篡改,您可以临时覆盖Mac安全设置以打开它。
在MacOS Catalina和MacOS Mojave中,如果应用程序因未经公证或来自身份不明的开发商而无法安装,它将出现在系统首选项>;安全&;隐私中的常规选项卡下。单击仍然打开以确认您要打开或安装该应用程序的意图。
该应用程序现在被保存为您的安全设置的例外,您以后可以通过双击它来打开它,就像您可以打开任何授权的应用程序一样。
MacOS旨在保护用户及其数据的安全,同时尊重他们的隐私。
网守执行在线检查,以验证应用程序是否包含已知的恶意软件,以及开发者的签名证书是否被吊销。我们从未将这些检查的数据与苹果用户或他们的设备的信息结合起来。我们不会使用这些检查的数据来了解单个用户在其设备上启动或运行的内容。
公证使用对服务器故障有弹性的加密连接来检查应用程序是否包含已知恶意软件。
这些安全检查从来没有包括用户的苹果ID或他们设备的身份。为进一步保护隐私,我们已停止记录与开发者ID证书检查相关的IP地址,并将确保从日志中删除所有收集到的IP地址。
此外,在接下来的一年里,我们将对我们的安全检查进行几项更改:
*如果再次提示您打开Finder:按住Ctrl并在Finder中单击应用程序,从菜单中选择打开,然后在出现的对话框中单击打开。然后输入您的管理员名称和密码以打开应用程序。
关于非由苹果公司生产的产品的信息,或未被苹果公司控制或测试的独立网站的信息,是在没有推荐或认可的情况下提供的。对于第三方网站或产品的选择、性能或使用,苹果不承担任何责任。对于第三方网站的准确性和可靠性,苹果没有提出任何声明。有关其他信息,请与供应商联系。