macOS Gatekeeper 確保所有 app 的安全性

在 iOS 上,所有 app 安裝僅能透過 App Store 一途,以利全面掌控軟體的安全性。不過,這個模式在 macOS 上很難達成 — 要讓所有不同類型的應用程式皆實作沙盒機制是不可能的。但為了全球 Mac 使用者的安全著想,Apple 創造出 macOS Gatekeeper,帶來重大影響。

Apple_App-Store-Awards-2021_hero_12022021

Mac App Store 的好處

對於企業 app 而言,放在 Mac App Store 之中可讓顧客更輕鬆地將 app 部署至他們的 Mac 機群。Mac App Store 內建於 Apple Business Manager 與 Apple School Manager,故可將這些 app 部署至所選的行動裝置管理(MDM)系統中。若未來更換 MDM,轉移這些 app 授權也很簡單。

由安全角度來看,雖然 Mac App Store 上每個 app 每次上架或更新都要經過 Apple 審查並簽署發佈,但這樣可以確保程式碼沒有被篡改或更動。若 app 出現問題,Apple 可以迅速將該 app 自商店中刪除。

進入 macOS Gatekeeper

幾年前,Apple 發佈了一項技術,名為 macOS Gatekeeper,目的在確保只有受信任的軟體才能在 Mac 上運作。這樣一來,app 發佈或未來更新皆毋需經過 Apple 核准。macOS Gatekeeper 可讓軟體商在網站上銷售自己的 app、提供 SaaS app 下載、允許任何有效的軟體發佈形式。

自 macOS Catalina 之後版本開始,預設要求軟體必須經過 Gatekeeper 公證。macOS Gatekeeper 確保 Mac 上的軟體不會內含惡意軟體,讓 IT 經理人和家庭使用者放心使用。與 Mac App Store 軟體上架程序不同,軟體開發者可免費取得 Gatekeeper 簽署,只需先申請一個 Developer ID

必須要求最終使用者使用 macOS Gatekeeper 嗎?

從 IT 的角度來看,似乎沒有理由不使用 macOS Gatekeeper。在企業 IT 部門所管理的 Mac 上關閉這個機制沒有什麼好處。大多數普遍使用的 Mac app 都已採用 macOS Gatekeeper 數位簽署,關閉此機制的 Mac 反而容易被惡意軟體侵襲。

macOS Gatekeeper 是 Apple 在技術上不斷投資與進步的證明,即使是非 Mac App Store 上架的 app,也能獲得 Apple 的安全保障。