Vad är gatekeeper?

Gatekeeper är en säkerhetsfunktion i Apples operativsystem MacOS och iOS. Det kräver nedladdad mjukvara för att vara digitalt signerad av Apple innan den kan installeras. Det minskar risken för att skadlig programvara kan installeras oavsiktligt på Apples enheter. Det introducerades först i macOS 10.7.3 (Lion), släppt den 1 juli 2011.

Gatekeeper-säkerhet gäller endast program som laddas ner från Internet. Programvara installerad från andra källor, inklusive nätverksenheter och flyttbara medier, kontrolleras inte av Gatekeeper.

När du försöker installera en nedladdad applikation beter sig Gatekeeper på ett av tre sätt:

  • Om programmet hämtades från App Store, tillåter gatekeeper det alltid att installera. All programvara i App Store genomgår en kodgranskning av Apples ingenjörer och ges en kryptografisk digital signatur som verifierats av Gatekeeper.
  • Om ansökan hämtades från App Store (dvs. från en webbplats) kontrollerar Gatekeeper programvaran för en Apple-tilldelad digital signatur som identifierar utvecklaren. Om en signatur hittas och verifieras av Gatekeeper, kan installationen fortsätta, om det är tillåtet i systeminställningar (se nedan).
  • Om en digital signatur inte hittas, kommer OS att varna dig om att utvecklaren är oidentifierad. Appen kan inte installeras, om inte användaren specifikt tillåter det i systeminställningar (se nedan).

Obs! Skyddshamnen gäller endast innan programvaran är installerad. Efter installationen fortsätter programvaran att fungera oavsett ändringar i säkerhetsinställningarna, eller om dess digitala signatur återkallas av Apple.

Gatekeeper på iOS

På IOS kräver Gatekeeper alla appar att installeras från App Store. Gatekeeper-inställningar kan inte ändras på iOS-enheter (iPhones och iPads) om inte enheten är jailbroken.

Varning: Apple godkänner inte jailbreaking iOS-enheter, och det gör automatiskt en garanti för en enhet.

Ändra gatekeeper-inställningar i macOS

Obs! För att ändra dessa inställningar måste ditt användarkonto ha administratörsbehörigheter.

I MacOS finns Gatekeeper-inställningar i dina Systeminställningar.

  1. Välj Säkerhet och sekretess .

  1. Välj fliken Allmänt . I nedre vänstra hörnet av fönstret klickar du på låsikonen (????).

  1. Under Tillåt program som hämtats från, välj önskad inställning.

  • Mac App Store kräver att alla installerade appar laddas ner från App Store, vilket är den starkaste skyddsnivån.
  • Mac App Store och identifierade utvecklare tillåter dessutom att appar installeras från utvecklare med en giltig digital signatur, vilket är den svagare skyddsnivån. Din enhet kan ha en låg risk för skadlig programvara.
  • Överallt tas bort alla begränsningar, så att du kan installera alla nedladdade program. Det här alternativet avaktiverar gatekeeper-skyddet helt och håller din enhet högst risk för smittsam infektion.

Du kan visa och ändra gatekeeper-inställningar från kommandoraden macOS med kommandot spctl . För mer information, öppna en terminal och springa:

 man spctl 

För att arbeta med kodsignaturer, använd kommandot codeign . För mer information, kör:

 man codeign 

För att skapa anpassade Gatekeeper-regler i en stor organisation, använd Profilhanteraren i macOS Server. Mer information finns i Apples guide till MacOS Server Profile Manager.

Apple villkor, Säker enklav, Säkerhetsvillkor