如何在 macOS Sequoia 系统中运行系统安全策略之外的应用程序

macOS 中提供了安全策略,用于限制哪些应用程序可以在通常的系统保护策略之外运行。下面介绍 macOS Sequoia 在某些情况下如何覆盖系统策略。

苹果公司的 macOS 是世界上最安全的操作系统之一。即便如此,没有哪个操作系统是万无一失的,安全漏洞仍有可能发生。

在过去十年中,苹果为 macOS 增加了多项安全功能,有助于提高安全性。这些功能包括但不限于:

  1. 开发人员 ID
  2. Gatekeeper
  3. 应用程序公证
  4. 数字应用程序签名
  5. 系统完整性保护(SIP)

Developer ID 和 Gatekeeper 是两项与应用程序相关的安全功能,用于验证和授权 Mac 应用程序,以允许或禁止其运行。除非确认应用程序来自注册的 Apple 开发者或 Mac App Store,否则 Gatekeeper 会阻止应用程序运行。

在 Mac App Store 以外下载的仅开发者 ID 应用程序,如果已通过 Apple 验证,也有可能运行。

在首次运行新下载的应用程序时,Gatekeeper 会在 Finder 中显示 “正在验证” 进度窗口。该窗口出现的原因是,Gatekeeper 会在首次运行时验证应用程序所有组件的签名数字收据。

在 macOS 的 “系统设置” 应用中,你可以选择是否只允许运行经过 Gatekeeper 验证(App Store)的应用程序。你也可以通过 Developer ID 允许 Gatekeeper 和来自注册 Apple 开发者的应用程序。

如果你试图运行不具备这些安全功能的 macOS 应用程序,你会在 macOS Finder 中收到一个警告,告诉你该应用程序无法打开。要覆盖此警告,你需要点击 “完成”,然后回到 “系统设置”->隐私与安全”,再点击 “无论如何打开” 按钮:

通过 Apple 验证 Mac 应用程序和磁盘镜像不含恶意组件,App Notarization 增加了 Mac 应用程序和磁盘镜像的安全性。

数字 app 签名是在开发者创建 Mac app 和从 Mac App Store 下载 Mac app 时对其进行的加密签名。数字签名可确保应用程序不是伪造的,并确保其内容在发布后未被篡改。

系统完整性保护(SIP)是 Apple 于 2015 年在 macOS 10.11 El Capitan 中添加的一项全系统范围的安全功能。如果启用 SIP,它可以保护关键操作系统文件免遭篡改,甚至可以保护 macOS 的部分内容免遭 UNIX 根用户的篡改。

SIP 可以在 macOS 的终端应用程序中禁用和重新启用,但苹果公司不建议这样做,因为这会让 Mac 面临安全风险。

在 macOS 中,这些安全组件统称为运行时保护。微软365内部人士Mac用户获得Word、Excel和PowerPoint的新搜索功能

终端应用程序

Apple 为运行终端应用程序的独立二进制应用程序提供其他运行时保护。其中包括扩展属性 (xattrs) 和其他系统级保护。

某些命令行终端 app 可能不允许使用默认系统安全策略运行。Apple 这样做是为了保护用户免受未经验证的恶意第三方命令行终端工具的侵害。

这些限制仅适用于某些应用程序。

在某些情况下,普通的双击 macOS 应用程序可能需要运行单独的命令行工具或其他软件组件。

让应用程序运行其他应用程序

如果希望在 macOS Sequoia 中运行需要在 macOS 系统安全策略之外运行的应用程序,请返回 “系统设置”->“隐私与安全” 窗格。您需要检查每个子页面的开关以启用它。

例如,某些命令行开发工具需要在系统安全策略之外运行,以运行其他命令、处理文件或执行其他受限操作。

在这个例子中,进入系统设置->隐私与安全->开发工具窗格,你会看到以下开关:

遗憾的是,在 macOS 中,目前还没有办法在整个机器上启用这一功能,也许也不应该启用,因为这会让 Mac 面临其他安全风险。

不过,如果某个应用程序支持此功能,则可以逐个应用程序启用。同样,并非所有应用程序都支持这一功能,因此你必须逐个检查。

在大多数情况下,你不需要覆盖 macOS 的安全策略,但在某些情况下,你可能需要覆盖某些应用程序的安全策略。

有关 macOS 的网守和运行时保护的更多信息,请参阅 Apple Platform Security 指南中的相关章节。

有关网守、开发者 ID 和使用系统设置打开应用程序的完整概述,请参阅 Apple 技术说明 102445:在 Mac 上安全地打开应用程序。

Gmail在添加转发地址或更改过滤器时要求验证

© 版权声明
评论 抢沙发
加载中~
每日一言
不怕万人阻挡,只怕自己投降
Not afraid of people blocking, I'm afraid their surrender