Gatekeeper - это функция безопасности операционных систем Apple MacOS и iOS. Требуется, чтобы загруженное программное обеспечение было подписано Apple цифровой подписью, прежде чем его можно будет установить. Это значительно снижает вероятность того, что вредоносное ПО может быть случайно установлено на устройствах Apple. Впервые он был представлен в macOS 10.7.3 (Lion), выпущенной 1 июля 2011 года.

Безопасность Gatekeeper применяется только к приложениям, загруженным из Интернета. Программное обеспечение, установленное из других источников, включая сетевые диски и съемные носители, не проверяется Gatekeeper.

Когда вы пытаетесь установить загруженное приложение, Gatekeeper ведет себя одним из трех способов:

• Если приложение было загружено из App Store, Gatekeeper всегда позволяет его установить. Все программное обеспечение в App Store проходит проверку кода инженерами Apple и получает криптографическую цифровую подпись, которая проверяется Gatekeeper.
• Если приложение было загружено из-за пределов App Store (то есть с веб-сайта), Gatekeeper проверяет программное обеспечение на наличие цифровой подписи Apple, которая идентифицирует разработчика. Если подпись найдена и проверена гейткипером, установка может продолжиться, если это разрешено в системных настройках (см. Ниже).
• Если цифровая подпись не найдена, ОС предупредит вас, что разработчик не идентифицирован. Приложение не может быть установлено, если пользователь специально не разрешит его в системных настройках (см. Ниже).

Примечание. Защита Gatekeeper применяется только до установки программного обеспечения. После установки программное обеспечение продолжит работать независимо от изменений настроек безопасности или отозванной Apple цифровой подписи.

Гейткипер на iOS

На iOS Gatekeeper требует, чтобы все приложения были установлены из App Store. Настройки Gatekeeper не могут быть изменены на устройствах iOS (iPhone и iPad), если устройство не было взломано.

Предупреждение: Apple не потворствует джейлбрейку iOS-устройств, и это автоматически приводит к аннулированию гарантии на устройство.

Изменение настроек гейткипера в macOS

Примечание. Для изменения этих настроек ваша учетная запись должна иметь права администратора.

В macOS настройки Gatekeeper находятся в системных настройках.

1. Выберите Безопасность и конфиденциальность .

1. Выберите вкладку General . В левом нижнем углу окна щелкните значок замка (????).

1. В разделе « Разрешить загрузку приложений из» выберите нужный параметр.

• Mac App Store требует, чтобы все установленные приложения были загружены из App Store, что является самым сильным уровнем защиты.
• Mac App Store и идентифицированные разработчики дополнительно позволяют устанавливать приложения от разработчиков с действительной цифровой подписью, что является более слабым уровнем защиты. Ваше устройство может иметь низкий риск заражения вредоносным ПО.
• Anywhere снимает все ограничения, позволяя установить любое загруженное приложение. Эта опция полностью отключает защиту Gatekeeper, подвергая ваше устройство максимальному риску заражения вредоносным ПО.

Вы можете просматривать и изменять настройки Gatekeeper из командной строки macOS с помощью команды spctl . Для получения дополнительной информации откройте терминал и запустите:

 человек spctl 

Для работы с сигнатурами кода используйте команду codeign . Для получения дополнительной информации запустите:

 код человека 

Чтобы создать настраиваемые правила Gatekeeper в большой организации, используйте Profile Manager в macOS Server. Для получения дополнительной информации посетите руководство Apple по MacOS Server Profile Manager.

Условия Apple, Безопасный анклав, Условия безопасности