31Aug
macOS ha una funzione chiamata "Gatekeeper" progettata per bloccare il tuo Mac, costringendolo a eseguire solo il software approvato da Apple per impostazione predefinita. Ma un Mac è bloccato nello stesso modo in cui Android è bloccato: sei ancora libero di eseguire qualsiasi applicazione tu voglia.
Gatekeeper funziona in modo leggermente diverso a seconda della versione di macOS in esecuzione. Le versioni precedenti consentono di disattivarlo con un semplice switch, mentre macOS Sierra rende le cose un po 'più complicate. Ecco cosa devi sapere.
Come funziona il gatekeeper
Ogni volta che lanci una nuova applicazione sul tuo Mac, Gatekeeper verifica che sia firmato con una firma valida. Se l'applicazione è firmata con una firma valida, è consentita l'esecuzione. Se non lo è, vedrai un messaggio di avviso e il tuo Mac impedirà l'esecuzione dell'applicazione.
Ma non tutte le app Mac sono firmate. Alcune app disponibili sul Web, in particolare quelle più vecchie, non sono firmate, anche se sono affidabili. Forse non sono stati aggiornati da un po ', o forse lo sviluppatore non si è preoccupato. Ecco perché Apple offre un modo per aggirare Gatekeeper.(Puoi anche ignorarlo ed eseguire un'applicazione non firmata se stai sviluppando le tue app.)
Gatekeeper conosce tre diversi tipi di app:
- App dal Mac App Store : Applicazioni installate dal Mac App Storesono considerati i più affidabili, in quanto sono passati attraverso un processo di vetting di Apple e sono ospitati dalla stessa Apple. Sono anche in modalità sandbox, anche se questo è un motivo per cui molti sviluppatori di app non usano Mac App Store. App
- di sviluppatori identificati : gli sviluppatori di app Mac possono acquisire un ID sviluppatore univoco da Apple e utilizzarlo per firmare le loro applicazioni. Questa firma digitale garantisce che l'applicazione sia stata effettivamente creata da uno sviluppatore specifico. Ad esempio, quando installi Google Chrome sul tuo Mac, viene firmato con l'ID sviluppatore di Google, quindi Apple consente l'esecuzione. Se viene scoperto che uno sviluppatore sta abusando del proprio ID sviluppatore o è stato acquisito da hacker che lo utilizzano per firmare app dannose, l'ID sviluppatore può essere revocato. In questo modo, Gatekeeper garantisce che solo le applicazioni create da sviluppatori legittimi che hanno avuto il problema di ottenere un ID sviluppatore e di essere in regola possano essere eseguite sul tuo computer.
- App da qualsiasi altra parte : le app che non sono state acquisite dal Mac App Store e non sono firmate con un ID sviluppatore rientrano in quest'ultima categoria. Apple ritiene che siano meno sicuri, ma ciò non significa che un'app non sia affidabile, dopotutto, le app per Mac che non sono state aggiornate in anni potrebbero non essere firmate correttamente.
L'impostazione predefinita è di consentire solo le app delle prime due categorie: il Mac App Store e gli sviluppatori identificati. Questa impostazione dovrebbe fornire una buona quantità di sicurezza, consentendo agli utenti di ottenere app dall'app store o scaricare app firmate dal web.
Come aprire un'app non firmata
Se si tenta di aprire un'app non firmata facendo doppio clic su di essa, non funzionerà.Vedrai un messaggio "[Nome app] non può essere aperto perché proviene da uno sviluppatore non identificato".
Ovviamente, potrebbe esserci un momento in cui vi imbattete in un'app non firmata che è necessario utilizzare. Se ti fidi dello sviluppatore, puoi dire al tuo Mac di aprirlo comunque.
Avviso : Gatekeeper è una funzionalità di sicurezza ed è attivato per impostazione predefinita per un motivo. Esegui solo app di cui ti fidi.
Per aprire un'app non firmata, è necessario fare clic con il pulsante destro del mouse o Control-clic sull'app e selezionare "Apri".Funziona su macOS Sierra e sulle versioni precedenti di macOS.
Sarai avvisato che l'app proviene da uno sviluppatore non identificato, in altre parole, non è firmato con una firma di sviluppatore valida. Se ti fidi dell'applicazione, fai clic su "Apri" per eseguirla.
Questo è tutto. Il tuo Mac ricorderà questa impostazione per ogni app specifica che autorizzi ad eseguire e non ti verrà chiesto di nuovo la prossima volta che eseguirai quell'app. Dovrai farlo solo la prima volta che vuoi eseguire una nuova app non firmata.
Questo è il modo migliore e più sicuro per eseguire una manciata di app non firmate. Consenti solo a ciascuna app specifica mentre procedi, assicurandoti di avere fiducia in ciascuna app prima di eseguirla.
Come consentire le app da qualsiasi luogo
Nelle versioni precedenti di macOS, puoi disabilitare completamente Gatekeeper da Preferenze di Sistema & gt;Sicurezza e privacy. Dovresti selezionare "Ovunque" dall'impostazione "Consenti le app scaricate da".
In macOS 10.12 Sierra, tuttavia, Apple lo ha cambiato. Non puoi più disabilitare Gatekeeper interamente dalla finestra delle Preferenze di Sistema.È così: una singola opzione grafica è stata rimossa. Puoi comunque scegliere di eseguire singole app non firmate e c'è un'opzione di riga di comando nascosta per bypassare completamente Gatekeeper. Ma Apple non vuole che gli utenti meno esperti disabilitino questa funzione di sicurezza, quindi è nascosta quella opzione, proprio come l'opzione per disabilitare la protezione dell'integrità del sistema.
Se sai cosa stai facendo e hai bisogno di cambiare le impostazioni, puoi, anche se non lo consigliamo.
Per prima cosa, apri una finestra di Terminale. Premi Comando + Spazio, digita "Terminale" e premi Invio per avviarne uno. Oppure puoi aprire una finestra del Finder e andare su Applicazioni & gt;Utilità & gt;Terminale.
Esegui il seguente comando nella finestra Terminale e fornisci la tua password:
sudo spctl --master-disableDopo averlo fatto, vai a Preferenze di Sistema & gt;Sicurezza e amp;Privacy. Scoprirai che la vecchia opzione "Anywhere" è tornata ed è abilitata.
Il tuo Mac ora si comporterà come al solito se hai selezionato l'impostazione "Ovunque" e le app non firmate funzioneranno senza problemi.
Per annullare questa modifica, seleziona "App Store e sviluppatori identificati" o "App Store" nella sezione Sicurezza &Riquadro della privacy
Apple sta cercando di rendere MacOS più sicuro nascondendo questa opzione da utenti meno esperti. Se devi eseguire applicazioni non firmate, ti invitiamo a consentirle una per una piuttosto che disabilitare Gatekeeper e consentire l'esecuzione di tutte le applicazioni non firmate.È quasi altrettanto semplice e garantisce che nulla venga eseguito sul tuo computer e tu non ti approvi.