#头条首发大赛#
苹果公司于周二发布了下一代macOS更新,增强了Gatekeeper保护措施,旨在提高系统安全性。Gatekeeper是macOS内置的重要防御机制,确保仅允许来自可信来源的应用程序运行。新版本中,用户绕过Gatekeeper的难度增加,特别是在即将发布的macOS Sequoia中,用户无法通过Control-click来启动未正确签名或未公证的软件。此外,用户需前往系统设置查看应用的安全信息,以获得运行未经验证软件的权限。这些变化旨在打击针对macOS的恶意软件,特别是那些未签名的程序,防止用户被诱导绕过保护。近期北朝鲜网络犯罪分子因传播伪装成合法服务的恶意软件而受到关注,进一步凸显了此举的必要性。
周二,苹果公司公布了下一代macOS版本的更新,使用户绕过Gatekeeper保护的难度略有增加。Gatekeeper是集成在macOS中的一项重要防御机制,旨在确保只有来自可信来源的应用程序才能在系统上运行。当用户从App Store以外的地方下载应用程序并首次启动时,它会检查该软件是否来自已识别的开发者。
此外,Gatekeeper还会进行检查,以确认应用程序已获得公证,并且未被篡改以引入恶意软件到macOS系统中。在允许任何第三方应用程序运行之前,它还要求用户的同意。在即将于下月发布的macOS Sequoia版本中,这一用户批准流程已经进一步收紧。苹果公司表示:“在macOS Sequoia中,用户将无法通过Control-click来覆盖Gatekeeper,以打开未正确签名或未公证的软件。”
为了允许任何未经验证的软件运行,用户需要前往系统设置 > 隐私与安全,以查看该应用程序的安全信息。这一调整被视为打击经常针对macOS的窃取恶意软件和后门的策略,这些恶意软件通常未签名,并诱使用户绕过Gatekeeper的保护。在2023年7月,北朝鲜的网络犯罪分子因分发一个伪装成合法视频通话服务MiroTalk的未签名磁盘映像(DMG)文件而引起关注,受害者在忽视苹果的安全警告后选择“打开”,从而释放了其有害行为。