| 15 июня 2016 г. — 6:32 утра по тихоокеанскому времени
На сессии WWDC 2016 от Apple под названием Что нового в безопасности компания поделилась двумя интересными изменениями в работе Gatekeeper в macOS Sierra – одно видимое, другое нет.
Видимое изменение, показанное выше, заключается в том, что больше нет очевидного способа разрешить открытие неподписанных приложений. В окне «Системные настройки» теперь ограничены два варианта: «App Store» и «App Store и проверенные разработчики».
Однако это не означает, что вы останетесь в неведении, если вам действительно нужно открыть неподписанное приложение. Возможность открыть его все еще существует – просто вы больше не можете разрешить это универсально. Чтобы открыть неподписанное приложение, щелкните его правой кнопкой мыши и выберите «Открыть».
Второе изменение незаметно для пользователей, но ограничивает ущерб, который может нанести вредоносное приложение. Хотя неподписанные приложения по-прежнему будут *казаться* хранящимися в папке «Программы», macOS 10.12 на самом деле хранит их в случайном месте на вашем диске. Это предотвращает атаки типа «переупаковки», когда одно приложение маскируется под другое, потому что вредоносное приложение не сможет получить доступ к ресурсам, принадлежащим настоящему.
Вероятно, это ответ на уязвимость Gatekeeper, обнаруженную исследователем безопасности в прошлом году и исправленную лишь частично в начале этого года.
И в дополнение к этой теме, приложения, распространяемые за пределами Mac App Store в Sierra, смогут получить доступ к функциям iCloud. Это означает, что разработчики, распространяющие приложения за пределами Mac App Store, теперь могут включать такие вещи, как поддержка iCloud Drive, Keychain, push-уведомления, MapKit и права VPN.