Gatekeeper è una funzionalità di sicurezza dei sistemi operativi MacOS e iOS di Apple. Richiede che il software scaricato sia firmato digitalmente da Apple prima che possa essere installato. Riduce significativamente la possibilità che il malware possa essere installato involontariamente sui dispositivi Apple. È stato introdotto per la prima volta in macOS 10.7.3 (Lion), rilasciato il 1 ° luglio 2011.

La sicurezza di gatekeeper si applica solo alle applicazioni scaricate da Internet. Il software installato da altre fonti, incluse le unità di rete e i supporti rimovibili, non viene controllato da Gatekeeper.

Quando si tenta di installare un'applicazione scaricata, Gatekeeper si comporta in tre modi:

• Se l'applicazione è stata scaricata da App Store, Gatekeeper consente sempre l'installazione. Tutto il software nell'App Store viene sottoposto a una revisione del codice da parte degli ingegneri Apple e viene fornito con una firma digitale crittografica verificata da Gatekeeper.
• Se l'applicazione è stata scaricata dall'esterno dell'App Store (ovvero da un sito Web), Gatekeeper controlla il software per una firma digitale assegnata da Apple che identifica lo sviluppatore. Se una firma viene trovata e verificata da Gatekeeper, l'installazione può continuare, se consentito nelle preferenze di sistema (vedere sotto).
• Se non viene trovata una firma digitale, il sistema operativo ti avviserà che lo sviluppatore non è identificato. L'app non può essere installata, a meno che l'utente non lo permetta specificamente nelle preferenze di sistema (vedi sotto).

Nota: le protezioni gatekeeper si applicano solo prima dell'installazione del software. Dopo l'installazione, il software continuerà a funzionare indipendentemente dalle modifiche alle impostazioni di sicurezza o se la sua firma digitale viene revocata da Apple.

Gatekeeper su iOS

Su iOS, Gatekeeper richiede l'installazione di tutte le app dall'App Store. Le impostazioni di Gatekeeper non possono essere modificate su dispositivi iOS (iPhone e iPad) a meno che il dispositivo non sia jailbroken.

Avviso: Apple non condona i dispositivi iOS jailbreaking e, così facendo, annulla automaticamente la garanzia del dispositivo.

Modifica delle impostazioni di Gatekeeper in macOS

Nota: per modificare queste impostazioni, l'account utente deve disporre dei privilegi di amministratore.

In macOS, le impostazioni di Gatekeeper si trovano nelle Preferenze di Sistema.

1. Scegli Sicurezza e Privacy .

1. Seleziona la scheda Generale . Nell'angolo in basso a sinistra della finestra, fare clic sull'icona del lucchetto (????).

1. In Consenti alle applicazioni scaricate da, selezionare le impostazioni desiderate.

• Mac App Store richiede che tutte le app installate siano scaricate dall'App Store, che è il livello più alto di protezione.
• Mac App Store e gli sviluppatori identificati consentono inoltre alle app di essere installate dagli sviluppatori con una firma digitale valida, che rappresenta il livello di protezione più debole. Il tuo dispositivo potrebbe essere a basso rischio di infezione da malware.
• Ovunque rimuove tutte le restrizioni, consentendo di installare qualsiasi applicazione scaricata. Questa opzione disattiva completamente le protezioni di Gatekeeper, mettendo il dispositivo al massimo rischio di infezione da malware.

È possibile visualizzare e modificare le impostazioni di Gatekeeper dalla riga di comando macOS con il comando spctl . Per maggiori informazioni, apri un terminale ed esegui:

 uomo spctl 

Per lavorare con le firme dei codici, utilizzare il comando codesign . Per maggiori informazioni, esegui:

 codice uomo 

Per creare regole gatekeeper personalizzate in una grande organizzazione, utilizzare Profile Manager in macOS Server. Per maggiori dettagli, visita la guida di Apple su macOS Server Profile Manager.

Termini Apple, Secure enclave, termini di sicurezza