Forbedringer af sikkerhed for apps til Mac
Appsikkerhed i macOS består af et antal overlappende lag, hvoraf det første er muligheden for kun at afvikle signerede og godkendte apps fra App Store. Desuden tilføjer hvert macOS-lag beskyttelse som hjælp til at sikre, at apps, der hentes fra internettet, ikke indeholder kendt malware. Apple benytter en proces baseret på oplysninger om trusler til hurtigt at identificere og blokere malware. Forsvarsværker mod malware er struktureret i tre lag:
1. Sørg for, at malware ikke kan startes eller afvikles: App Store eller Gatekeeper og Notarization
2. Bloker afvikling af malware på kundesystemer: Gatekeeper, Notarization og XProtect
3. Afbød virkningerne af afviklet malware: XProtect
Det første lag med forsvarsværker har til formål at modvirke distribution af malware og forhindre, at malware nogensinde startes – det er formålet med App Store og Gatekeeper i kombination med Notarization.
Det næste forsvarslag skal bidrage til at sikre, at evt. malware på Mac hurtigt bliver identificeret og blokeret – både for at stoppe udbredelsen og for at afbøde virkningerne på de Mac-computere, det er lykkedes den at komme ind på. XProtect er med i dette forsvarsværk sammen med Gatekeeper og Notarization.
Endelig bruges XProtect til at afbøde virkninger af malware, det er lykkedes at afvikle.
Disse forsvarsværker, som er beskrevet nærmere nedenfor, understøtter tilsammen de bedste metoder til beskyttelse mod virus og malware. Der er flere beskyttelsesforanstaltninger, især på en Mac med Apple Silicon, der begrænser skadevirkningerne som følge af malware, det alligevel lykkedes at afvikle.
Her bør du bruge Gatekeeper
macOS indeholder en sikkerhedsteknologi, der kaldes Gatekeeper. Den er udviklet til at sikre, at der kun afvikles godkendt software på en brugers Mac. Når en bruger henter og åbner et program, et tilbehør eller en installeringspakke fra et andet sted end App Store, kontrollerer Gatekeeper, at softwaren kommer fra en identificeret udvikler, at Apple notarielt har bekræftet, at den er fri for kendt skadeligt indhold, og at den ikke er blevet modificeret. Gatekeeper anmoder også om brugerens godkendelse, før hentet software åbnes første gang, for at sikre, at brugeren ikke er blevet narret til at afvikle kode, som brugeren troede var et almindeligt dataarkiv.
Brugere og organisationer har mulighed for at indstille, at det kun er muligt at installere software fra App Store. Brugerne kan vælge at tilsidesætte Gatekeeper-politikker og åbne al software, medmindre en løsning til administration af mobile enheder (MDM) forhindrer det. Organisationer kan bruge MDM til at konfigurere indstillinger til Gatekeeper, herunder tillade software signeret med andre identiteter. Gatekeeper kan også slås helt fra, hvis det er nødvendigt.
Hvad er krypterede diskbilleder?
I macOS fungerer krypterede diskbilleder som sikre beholdere, hvori brugerne kan opbevare og overføre følsomme dokumenter og andre arkiver. Krypterede diskbilleder oprettes med Diskværktøj i /Apps/Hjælpeapps/. Diskbilleder kan krypteres med 128 bit eller 256 bit AES-kryptering. Et aktivt diskbillede behandles som en lokal disk, der er sluttet til Mac, og brugerne kan derfor kopiere, flytte og åbne arkiver og mapper, der opbevares i det. Ligesom med FileVault krypteres og dekrypteres indholdet i et diskbillede i realtid. Med krypterede diskbilleder kan brugere udveksle dokumenter, arkiver og mapper sikkert ved at gemme det krypterede diskbillede på et udskifteligt medie, sende det som et bilag i en e-mail eller opbevare det på en ekstern server. I Brugerhåndbog til Diskværktøj er der flere oplysninger om krypterede diskbilleder.