macOS Sequoia улучшает защиту от Gatekeeper и программ-сталкеров

В macOS Sequoia от Apple, которая сейчас находится в стадии бета-тестирования, будет сложнее обойти предупреждения Gatekeeper и добавлены системные предупреждения о потенциальных угрозах stalkerware.

Gatekeeper - это функция безопасности, которая проверяет все приложения, загружаемые из Интернета, на предмет того, подписаны ли они разработчиком (одобрены Apple) и заверены ли нотариально, проверяя расширенный атрибут com.apple.quarantine, который автоматически присваивается веб-браузерами всем загруженным файлам (аналогично метке Windows "Mark of the Web").

Хотя перед запуском приложение запрашивает подтверждение или выдает предупреждение о том, что ему нельзя доверять, до сих пор пользователи macOS могли обойти эти предупреждения, удерживая нажатой клавишу CTRL на файле или приложении, которое они хотели открыть, и выбирая "Открыть" из появившегося контекстного меню.

"В macOS Sequoia пользователи больше не смогут нажимать Control-click, чтобы обойти Gatekeeper при открытии программ, которые не подписаны корректно или не заверены нотариально. Им нужно будет зайти в "Системные настройки" > "Конфиденциальность и безопасность", чтобы просмотреть информацию о безопасности программного обеспечения, прежде чем разрешить его запуск", - объявила Apple.

"Если вы распространяете программное обеспечение за пределами Mac App Store, мы рекомендуем отправить его на нотариальное заверение. Нотариальная служба Apple автоматически сканирует ваше программное обеспечение, подписанное Developer ID, и выполняет проверку безопасности. Когда ваше программное обеспечение готово к распространению, ему присваивается тикет, чтобы Gatekeeper знал, что оно было нотариально заверено, и клиенты могли запускать его с уверенностью".

После обновления до macOS 15 Sequoia этой осенью пользователи будут еженедельно получать системные предупреждения с предложением расширить разрешения некоторых приложений на доступ и запись экрана и аудиоконтента из других запущенных приложений, о чем впервые сообщило издание 9to5mac.

"[APP] может получить доступ к экрану и звуку этого компьютера. Хотите ли вы и дальше разрешать доступ? Это приложение может собирать информацию из всех открытых приложений на вашем рабочем столе во время его работы", - будет предложено пользователям.

Эти предупреждения дадут им возможность продолжать разрешать приложениям работать с теми же расширенными разрешениями или блокировать их в Системных настройках.

Компания пока не объяснила, зачем она добавила эти предупреждения, но многие уже пожаловались, что они могут быть очень раздражающими в течение длительного времени, поскольку появляются для всех приложений, требующих записи экрана, например для инструментов для снятия скриншотов, приложений для записи экрана или звука.

Однако эти оповещения могут стать огромным шагом вперед в предупреждении потенциальных жертв программ-преследователей о том, что за их действиями может вестись наблюдение.

К сожалению, нередко злоумышленники тайно устанавливают на устройства своих супругов или партнеров программы-шпионы, позволяющие им удаленно отслеживать их действия в Интернете.

Благодаря этим дополнительным предупреждениям люди будут получать уведомления о том, что установленное программное обеспечение или вредоносное ПО настроено на запись их экрана или звука, что позволит им принять меры и удалить его.

Представитель Apple не смог предоставить более подробную информацию об этих предупреждениях, когда с ним связался BleepingComputer ранее сегодня.