Как открывать приложения от неизвестных разработчиков на Mac в macOS Catalina

На протяжении многих лет Apple вкладывала свои огромные ресурсы в повышение безопасности своих операционных систем для конечных пользователей. В macOS Catalina компания подняла это на совершенно новый уровень, внося полезные изменения в систему безопасности, которые еще больше усложняют злоумышленникам нанесение ущерба нашим компьютерам. Однако, поскольку безопасность — дело непростое, так называемые улучшения для одних могут не сработать для других. В частности, решение Apple сделать Gatekeeper еще более сложным для взлома является значительным шагом вперед для обычных пользователей Mac. Для разработчиков, пожалуй, не так уж и много. К счастью, есть обходной путь.

Предупреждение: эта уловка с терминалом отключает важные аспекты безопасности Gatekeeper, что делает ваш Mac уязвимым для вредоносных программ. Мы настоятельно рекомендуем вам восстановить настройки безопасности по умолчанию, если вы решили следовать этому руководству на свой страх и риск.

Что такое привратник?

Gatekeeper уже много лет является неотъемлемой частью macOS. Как следует из названия, инструмент был разработан для проверки недавно загруженных приложений на наличие известных вредоносных программ и отправки их в карантин. В своей июньской статье The Great Mac Balancing Act Рене Ричи объясняет:

В настоящее время, когда вы загружаете приложение, будь то из Магазина, Интернета или даже из AirDrop, это приложение помещается в карантин. Если и когда вы пытаетесь открыть приложение, помещенное в карантин, Gatekeeper проверяет его на наличие известных вредоносных программ, проверяет подпись разработчика, чтобы убедиться, что оно не было подделано, проверяет, разрешено ли ему запускаться, например, соответствует вашим настройкам для приложений App Store и / или известных приложений разработчика, а затем дважды проверяет вместе с вами, действительно ли вы действительно хотите запустить приложение в первый раз, что оно не пытается вытащить быстрое приложение и выполнить его автозапуск.

До сих пор Gatekeeper не использовал тот же подход к приложениям, запускаемым через Терминал. Он также не проверял приложения и файлы, не помещенные в карантин, на наличие вредоносных программ. Другими словами, он проверил приложение только один раз на наличие вредоносных программ.

Значительные изменения произошли с macOS Catalina.

Теперь также проверяются приложения, запущенные через Терминал. Эти файлы проходят одинаковое сканирование на наличие вредоносных программ, проверку подписей и проверку локальной политики безопасности. Разница: даже при первом запуске вам нужно только явно одобрить программное обеспечение, запускаемое в пакетах, как стандартный пакет приложений Mac, а не для отдельных исполняемых файлов или библиотек.

В macOS Catalina, что, возможно, более важно, Gatekeeper также будет проверять приложения и файлы, не помещенные в карантин, на наличие проблем. Не раз или два, а каждый раз вы запускаете это. Когда ваш Mac обнаруживает проблему, он блокирует файл, а затем отправляет вам предупреждение.

Если все это звучит для вас фантастически, просто потрясающе. Это, несомненно, намерение Apple. Однако некоторые разработчики могут взглянуть на это иначе и посчитать изменения в лучшем случае громоздкими.

Обходной путь

Несмотря на то, что Gatekeeper в macOS теперь строже, чем когда-либо, есть способ обойти это, включая новейшие инструменты macOS Catalina. Обходной путь позволяет загружать и использовать приложения, загруженные из любого места в macOS Catalina и более ранних версиях, без проверки.

Впервые опубликовано в 2016 г. OSX Daily, но все еще в силе, «исправление» работает следующим образом:

  1. Обязательно выходи Системные настройки на вашем Mac.
  2. В Finder нажмите Идти.
  3. Выбирать Утилиты.
  4. Двойной щелчок Терминал.

    Терминал macOS Catalina

  5. Тип следующего синтаксиса команды: sudo spctl --master-disable .
  6. Ударить Возвращаться
  7. Аутентифицироваться с пароль администратора.
  8. Ударить Возвращаться.
  9. Выйти из терминала.

Изменение ваших настроек

Теперь пора разрешить вашему Mac открывать любое приложение.

  1. Нажмите на Системные настройки на док-станции Mac.
  2. выбирать Безопасность и конфиденциальность.
  3. Нажмите замок в нижнем левом углу экрана.

    Безопасность разблокировки macOS Catalina

  4. Введите ваш пароль чтобы разблокировать безопасность и конфиденциальность.
  5. Выбрать Куда угодно в разделе Разрешить загрузку приложений с. До внесения изменений эта опция была недоступна.
  6. Щелкните значок разблокированный замок сохранить сдачу.

    изменить безопасность macOS

С этим изменением Gatekeeper больше не отслеживает ваш компьютер на предмет вредоносных программ, исходящих из приложений и файлов.

Восстановление исходных настроек

Если вы хотите вернуться к настройкам гейткипера по умолчанию, выполните следующие действия:

  1. Обязательно выходи Системные настройки на вашем Mac.
  2. В Finder нажмите Идти.
  3. Выбирать Утилиты.
  4. Двойной щелчок Терминал.

    Терминал macOS Catalina

  5. Тип следующего синтаксиса команды: sudo spctl --master-enable .
  6. Ударить Возвращаться
  7. Аутентифицироваться с пароль администратора.
  8. Ударить Возвращаться.
  9. Выйти из терминала.

Посмотреть изменение

Чтобы убедиться, что ваш Mac вернулся к настройкам по умолчанию:

  1. Нажмите на Системные настройки на док-станции Mac.
  2. выбирать Безопасность и конфиденциальность.

Обратите внимание, что в разделе Разрешить загрузку приложений из теперь выбран App Store и определенные разработчики.

Следует ли вам сделать этот переход?

Почти для каждого пользователя Mac нет причин вносить изменения, перечисленные в разделе «Безопасность и конфиденциальность» в macOS Catalina. Его следует выполнять только в том случае, если вы можете быстро определить, являются ли приложения законными или нет. Имейте это в виду.

Вопросов?

Если у вас есть какие-либо вопросы или опасения по поводу Gatekeeper или остальной части обновления macOS Catalina, сообщите нам об этом в комментариях ниже.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *