Apple анонсировалаобновление следующей версии macOS, которая усложнит злоумышленникам возможность обхода защиты Gatekeeper.
Gatekeeperявляется важной линией обороны в macOS, обеспечивающей запуск только доверенных приложений. При загрузке программы из интернета и ее первом запуске, система проверяет, что приложение разработано идентифицированным разработчиком, имеет подпись и не было изменено с целью установки вредоносного ПО. Также требуется одобрение пользователя перед запуском сторонних приложений.
В новой версии macOS Sequoia, выпуск которой ожидается в сентябре, Apple еще больше ужесточила механизм защиты. Теперь пользователи не смогут обойти Gatekeeper с помощью комбинации Control+ЛКМ для открытия неподписанного программного обеспечения. Для открытия необходимо будет перейти в “Системные настройки” > “Конфиденциальность и безопасность”, чтобы ознакомиться с информацией о безопасности программы и подтвердить её запуск.
Изменение направлено на борьбу с вредоносным ПО и бэкдорами, нацеленными на macOS, которые часто не имеют цифровой подписи и могут обманывать пользователей, заставляя их обходить защиту Gatekeeper. Например, северокорейские хакеры распространяли неподписанный DMG-файл, маскирующийся под легитимный сервис видеозвонков MiroTalk. После того как жертва, игнорируя предупреждение безопасности Apple, нажимала открывала файл через Control+ЛКМ, вредоносная программа активировалась.