Одной из значительных новых функций OS X Mountain Lion является Gatekeeper — новая система безопасности, призванная защитить пользователей от установки вредоносных приложений на их компьютеры.
Новая система полагается не только на распространение через Mac App Store как средство проверки приложений, но и на новую программу «идентифицированных разработчиков», в рамках которой разработчики, распространяющие свои приложения вне Mac App Store, могут зарегистрироваться в Apple и получить персональный сертификат, который они могут использовать для подписи своих приложений. Затем Apple может использовать эту систему для отслеживания разработчиков и отзыва их сертификатов в случае обнаружения вредоносной активности.
Как отмечает Macworld в своем обзоре Gatekeeper, в OS X Mountain Lion по умолчанию будет разрешен первоначальный запуск только тех приложений, которые загружены из Mac App Store или подписаны цифровым способом в рамках программы Apple для идентифицированных разработчиков. Пользователи смогут получить доступ к настройкам Gatekeeper в разделе «Безопасность и конфиденциальность» Системных настроек, где они также смогут выбрать еще более строгий параметр, разрешающий установку только приложений из Mac App Store, или более гибкий параметр, разрешающий установку и запуск всех приложений.
Вкладка «Основные» в панели настроек «Безопасность и конфиденциальность» содержит параметр «Разрешить загрузку приложений из», с тремя вариантами:
Откуда угодно: Этот выбор использует тот же набор правил, что и все предыдущие версии Mac OS X. Если приложение не является известным вредоносным ПО, и вы его одобряете, оно открывается.
Mac App Store: При выборе этого параметра любые приложения, загруженные не из Mac App Store, будут отклонены при попытке запуска.
Mac App Store и идентифицированные разработчики: Это новый параметр по умолчанию в Mountain Lion. Помимо приложений из Mac App Store, он также позволяет запускать любые сторонние приложения, подписанные идентифицированным разработчиком.
Для пользователей, использующих настройки по умолчанию, можно обойти первоначальную проверку Gatekeeper при первом запуске неподписанного стороннего приложения, щелкнув правой кнопкой мыши на самом приложении и выбрав команду «Открыть». Как только приложение было запущено один раз, Gatekeeper больше не имеет над ним никакого контроля.
Что касается приложений, подписанных идентифицированным разработчиком, Macworld отмечает, что OS X Mountain Lion будет ежедневно проверять серверы Apple на наличие подписей из черного списка разработчиков, и если приложение от разработчика из черного списка будет установлено в системе пользователя, оно не будет открываться.
Важно отметить, что программа Apple для идентифицированных разработчиков не предполагает какой-либо проверки со стороны Apple, поскольку сертификаты выдаются автоматически по запросу и могут свободно использоваться разработчиками. Но эта программа предоставляет Apple способ связать конкретных разработчиков с конкретными приложениями и использовать Gatekeeper для отзыва функциональности приложений, если разработчик будет уличен в распространении вредоносного ПО.
