Mac 守衛者 – Gatekeeper 在 macOS 中的作用

Apple 一直為使用者的資訊安全進行不遺餘力的保護,因此 App Store 發行的 App 都須經過層層驗證,然而,萬事都有例外,總是有需要不在 App Store 中發行的 App 的時候。為此,Apple 建立了一個保護 macOS 使用者的系統「Gatekeeper 」。

Gatekeeper 如何運作

Gatekeeper 可以說是 macOS 系統的守門人,利用限制 App 可執行的內容來保護 Mac 免於惡意程式的侵害,因此在未通過 Apple 驗證之前,App 無法順利運行。

在 App 首次下載準備安裝前,Gatekeeper 會對其進行驗證,確保該 App 是來自於可信任的 App Store。若不是從 App Store 而從其他方式下載,也會驗證該 App 的開發者是否擁有開發者 ID 認證。以及從 macOS 10.15 後,即使是擁有 ID 認證的開發者,所開發的 App 也都必須通過 Apple 公證,若都擁有、通過則可以正常執行,確保資訊安全。

可以躲過 Gatekeeper 的監視嗎?

如同一開始所說的,萬事都有例外,若使用者確定為安全的 App ,卻因為沒有拿到 Apple 公證而使得 Gatekeeper 阻擋 App 執行的話,也是令人非常困擾。面對盡忠職守的 Gatekeeper ,若依照以下步驟執行的話,還是有辦法躲過監視的。

  • 下載及安裝使用者確認安全但未經公證之 App 時,會跳出「Apple 無法確認是否為惡意程式」訊息的視窗,請點擊確定。
  • 打開 macOS “系統與偏好設定”,點選「安全性與隱私權」,選擇其中的「一般」並解開左下角的鎖頭。
  • 在 “一般” 內 “允許從以下來源下載的 App” 選項下方會有一條「該 App 因為不是來自已識別的開發者而無法使用」的相關訊息,請點擊右方「仍然開啟」的選項。
  • 關閉 “系統與偏好設定”,打開 App。並於執行時在 Gatekeeper 的最後一次詢問選項中點擊「開啟」,即可執行 App。

請注意,此情況為使用者已認知執行的 App 安全性並依照自身需求而做的例外設定,否則我們非常不建議自行設定躲過 Gatekeeper 的保護

原文連結:https://appleinsider.com/inside/macos/tips/how-to-launch-any-macos-app-even-those-not-notarized-by-apple