Vylepšenia zabezpečenia apiek pre Mac
Zabezpečenie apiek v macOS sa skladá z množstva prekrývajúcich sa vrstiev, pričom prvá z nich je možnosť spúšťať len podpísané a dôveryhodné apky z App Storu. Každá vrstva systému macOS navyše pridáva ochranu, ktorá pomáha zaistiť, aby apky stiahnuté z internetu neobsahovali známy malvér. Apple prevádzkuje proces zisťovania hrozieb na rýchlu identifikáciu a blokovanie škodlivého softvéru. Obrany proti škodlivému softvéru majú štruktúru troch vrstiev:
1. Zabránenie spusteniu alebo zapínaniu škodlivého softvéru: App Store alebo Gatekeeper a notarizácia
2. Blokovanie škodlivého softvéru pred spustením na systémoch zákazníkov: Gatekeeper, notarizácia a XProtect
3. Vyriešenie škodlivého softvéru, ktorý už bol spustený: XProtect
Prvá vrstva obrany je určená na potláčanie distribúcie škodlivého softvéru a zabránenie jeho čo i len jediného spustenia – toto je cieľ App Storu a brány Gatekeeper v kombinácii s procesom notarizácie.
Ďalšia úroveň ochrany zaisťuje, že pokiaľ sa nejaký malvér na Macu už objavil, bude rýchlo identifikovaný a zablokovaný, aby sa zabránilo jeho šíreniu a aby bol z počítačov Mac, v ktorých už sa vyskytol, čo najrýchlejšie odstránený. XProtect túto obranu posilňuje spolu s Gatekeeperom a notarizáciou.
A napokon, XProtect funguje v zmysle riešenia škodlivého softvéru, ktorému sa úspešne podarilo spustiť.
Tieto ochrany (sú ďalej popísané nižšie) sa kombinujú s cieľom podpory najlepšie overenej ochrany pred vírusmi a škodlivým softvérom. K dispozícii sú aj ďalšie typy ochrany, najmä na Macoch s Apple čipom, ktorých úlohou je obmedziť potenciálne škody zo strany malvéru, ktorému sa podarí spustiť.
Kedy použiť Gatekeeper
Súčasťou systému macOS je bezpečnostná technológia s názvom Gatekeeper, ktorá pomáha zaručiť, že na Macu užívateľa bude možné spustiť len dôveryhodný softvér. Keď užívateľ stiahne a otvorí apku, plugin alebo inštalačný balík z ľubovoľného miesta mimo App Storu, Gatekeeper overí, či softvér pochádza od známeho vývojára, či prešiel notarizáciou u spoločnosti Apple, ktorá potvrdila, že sa v ňom nevyskytuje žiadny známy škodlivý obsah, a či nebol pozmenený. Brána Gatekeeper tiež pred prvým otvorením stiahnutého softvéru vyžaduje schválenie užívateľa, aby zabránila prípadnému spusteniu podvrhnutého spustiteľného kódu, ktorý si užívateľ stiahol v domnení, že ide o dátový súbor.
Užívatelia a organizácie majú možnosť povoliť len softvér nainštalovaný z App Storu. Prípadne môžu užívatelia potlačiť pravidlá brány Gatekeeper a povoliť otváranie ľubovoľného softvéru, pokiaľ túto možnosť neobmedzuje riešenie správy mobilných zariadení (MDM). Organizácie môžu prostredníctvom riešenia MDM nakonfigurovať nastavenia brány Gatekeeper a v nej napríklad povoliť softvér podpísaný pomocou alternatívnych identít. Bránu Gatekeeper možno tiež v prípade potreby úplne vypnúť.
Čo sú to šifrované obrazy disku?
V systéme macOS slúžia šifrované obrazy disku ako bezpečné kontajnery, v ktorých užívatelia môžu uchovávať alebo prenášať citlivé dokumenty a iné súbory. Šifrované obrazy disku sú vytvorené pomocou Diskovej utility a sú umiestnené v priečinku /Aplikácie/Utility/. Obrazy disku je možné šifrovať pomocou 128-bitového alebo 256-bitového šifrovania AES. Keďže s pripojeným obrazom disku sa narába ako s lokálnym oddielom pripojeným k Macu, užívatelia môžu kopírovať, presúvať a otvárať súbory a priečinky, ktoré sú v ňom uložené. Podobne ako pri FileVaulte, obsah obrazu disku sa šifruje a dešifruje v reálnom čase. Pomocou šifrovaných obrazov diskov si môžu užívatelia bezpečne vymieňať dokumenty, súbory a priečinky tak, že šifrovaný obraz disku uložia na odpojiteľné médiá, odošlú ho ako prílohu k emailovej správe alebo ho uložia na vzdialenom serveri. Ďalšie informácie o šifrovaných obrazoch disku nájdete v užívateľskej príručke pre Diskovú utilitu.