Гейткипер работает немного по-разному в зависимости от того, какую версию macOS вы используете. Старые версии позволяют отключить его простым коммутатором, в то время как macOS Sierra делает вещи немного сложнее. Вот что вам нужно знать.
Как работает гейткипер
Всякий раз, когда вы запускаете новое приложение на своем Mac, Gatekeeper проверяет, что он подписан с действительной подписью. Если приложение подписано с действительной подписью, оно разрешено запускать. Если это не так, вы увидите предупреждающее сообщение, и ваш Mac будет препятствовать запуску приложения.
Но не каждое приложение Mac подписано. Некоторые приложения, доступные в Интернете, особенно старые, просто не подписаны, даже если они заслуживают доверия. Возможно, они не обновлялись через некоторое время, или, может быть, разработчик просто не беспокоился. Вот почему Apple предлагает способ обойти Gatekeeper. (Вы также можете обойти это и запустить приложение без знака, если вы разрабатываете собственные приложения.)
Гейткипер знает о трех разных типах приложений:
- Приложения из Mac App Store: Приложения, которые вы устанавливаете из Mac App Store, считаются наиболее надежными, поскольку они прошли процесс проверки Apple и размещаются самим Apple. Они также изолированы песочницей, хотя это причина, почему многие разработчики приложений не используют Mac App Store.
- Приложения от идентифицированных разработчиков: Разработчики приложений Mac могут приобрести уникальный идентификатор разработчика от Apple и использовать его для подписания своих приложений. Эта цифровая подпись гарантирует, что приложение было фактически создано этим конкретным разработчиком. Например, когда вы устанавливаете Google Chrome на свой Mac, он подписан с идентификатором разработчика Google, поэтому Apple позволяет ему запускать. Если обнаружено, что разработчик злоупотребляет своим идентификатором разработчика или был приобретен хакерами, которые используют его для подписания вредоносных приложений, идентификатор разработчика может быть отменен. Таким образом, Gatekeeper гарантирует, что только приложения, созданные законными разработчиками, которые столкнулись с проблемой получения идентификатора разработчика и находятся в хорошем состоянии, могут работать на вашем компьютере.
- Приложения из других источников: Приложения, которые не были приобретены в Mac App Store и не подписаны с идентификатором разработчика, попадают в эту последнюю категорию. Apple считает это наименее безопасным, но это не значит, что приложение ненадежное - ведь приложения Mac, которые не обновлялись в течение многих лет, могут быть неправильно подписаны.
По умолчанию используется только приложение из первых двух категорий: Mac App Store и от определенных разработчиков. Этот параметр должен обеспечивать достаточную защиту, позволяя пользователям получать приложения из магазина приложений или загружать подписанные приложения из Интернета.
Как открыть приложение без подписей
Если вы попытаетесь открыть приложение без знака, дважды щелкнув его, это не сработает. Вы увидите, что «[Имя приложения] не может быть открыто, потому что оно связано с сообщением неизвестного разработчика».
Конечно, может быть время, когда вы сталкиваетесь с неподписанным приложением, которое вам нужно использовать. Если вы доверяете разработчику, вы можете сказать, что ваш Mac все равно откроет его.
Предупреждение: Gatekeeper - это функция безопасности, и по умолчанию она включена. Запускайте приложения, которым вы доверяете.
Чтобы открыть неподписанное приложение, вам нужно щелкнуть правой кнопкой мыши или щелкнуть Control-click приложение и выбрать «Открыть». Это работает на macOS Sierra, а также на предыдущих версиях macOS.
Это лучший, самый безопасный способ запуска нескольких неподписанных приложений. Просто разрешите каждое конкретное приложение, когда вы идете, убедитесь, что доверяете каждому приложению до его запуска.
Как разрешать приложения из любого места
В более старых версиях macOS вы можете полностью отключить Gatekeeper из системных настроек> Безопасность и конфиденциальность. Вы просто выберите «Anywhere» в настройке «Разрешить приложения, загруженные из».
Сначала откройте окно терминала. Нажмите Command + Space, введите «Terminal» и нажмите Enter, чтобы запустить его.Или вы можете открыть окно Finder и перейти к Applications> Utilities> Terminal.
Выполните следующую команду в окне терминала и укажите свой пароль:
sudo spctl --master-disable
Теперь ваш Mac будет вести себя так, как если бы вы выбрали параметр «Anywhere», а неподписанные приложения будут работать без каких-либо проблем.
Чтобы отменить это изменение, просто выберите «Магазин приложений и определителей» или «Магазин приложений» в области «Безопасность и конфиденциальность».
Apple пытается сделать macOS более безопасным, скрывая эту возможность у менее знающих пользователей. Если вам нужно запускать неподписанные приложения, мы рекомендуем вам просто разрешать их по одному, а не отключать Gatekeeper и разрешать запуск всех неподписанных приложений. Это почти так же просто, и на вашем компьютере ничего не запускается, что вы не одобряете себя.