macOS Gatekeeper 用於驗證 macOS 應用程式。
在先前的版本中Gatekeeper,按住 Control 鍵點擊可用作執行下載的應用程式的啟動覆蓋。蘋果現在改變了這一點。
在早期版本的 macOS 中,使用者可以覆蓋 Apple 的 Gatekeeper 安全性,透過以下方式在 Finder 中啟動應用程式:按住 Control 鍵並點選來啟動它們。
僅在應用程式首次運行時才需要覆蓋,但它仍然對某些用戶來說很煩人。
什麼是網守?
蘋果多年前就在 macOS 中加入了 Gatekeeper 和 Mac App Sandbox,作為阻止惡意軟體的一種方式。它確保您從 Mac 下載的任何應用程式是正品,也經過蘋果驗證。
大約在同一時間,蘋果還添加了開發者ID認證來自註冊 Apple 開發者的非 App Store 應用程式。它還引入了公證,開發者可以將他們的應用程式提交給蘋果批准。
這四個部分與系統完整性保護 (SIP) 一起幫助保持應用程式和檔案在運行時更加安全。
您可以在中設定 Gatekeeper 和 Developer ID 設置系統設定->隱私和安全->安全透過選擇僅允許 App Store 應用程式 (Gatekeeper),還是同時允許 Gatekeeper 和 Developer ID 應用程式。
Finder 將根據這些設定對每個應用程式啟動做出不同的回應。
也可以透過以下方式繞過其中一些安全功能關閉 SIP在終端中 - 但蘋果不推薦它。
按住 Control 鍵並點選覆蓋
在 macOS Sequoia 之前,使用者可以在啟動應用程式時按住 Control 點擊應用程式來覆蓋 Finder 中的 Gatekeeper 警告。在 Sequoia 中,蘋果現在已經取消了這項繞過措施,以保護或鎖定 Mac 的另一項努力。
如果您收到警告,指出應用程式來自未知開發人員,或需要將其移至垃圾箱,請先前往系統設定->隱私和安全->安全並檢查無論如何打開按鈕。系統將提示您輸入管理員密碼來執行該應用程式。
下載的安裝程式應用程式不在 Gatekeeper 驗證範圍內。
正如邁克爾·蔡所指出的在他的部落格上,Sequoia 的 Gatekeeper 中還存在一個惱人的錯誤,即使應用程式沒有經過 Apple 公證,該錯誤也可能會錯誤地將應用程式報告為已損壞。
蘋果取消旁路可能會給一些 Mac 用戶帶來更多煩惱,因為現在這樣做需要前往系統設定在非 Mac App Store 應用程式首次運行的每個應用程式上。除了停用 SIP 之外,用戶對此無能為力,Apple 也不建議這樣做。
另請注意,作為這篇文章提到,如果應用程式在 Mac App Store 之外分發,則第三方 Mac 開發人員必須向其應用程式下載分發版 (com.apple.quarantine) 新增擴充屬性。儘管大多數開發者都會遵守這項要求,但仍有可能有些人不會——將某些下載視為安全風險,在某些情況下可能會繞過蘋果的一些應用程式安全性。
對於其他一些 Sequoia Gatekeeper/SIP 問題,請參閱我們先前關於如何運行應用程式的文章在 macOS 紅杉中。
