芯片装填器 |
在 macOS 防火墙 的早期版本中,按住 Control 键单击可用作运行下载的应用程序的启动覆盖。苹果现在改变了这一点。
在早期版本的 macOS 中,用户可以覆盖 Apple 的 防火墙 安全性,通过按住 Control 键单击应用程序来启动 Finder 中的应用程序。
仅在应用程序首次运行时才需要覆盖,但它仍然对某些用户来说很烦人。
在 macOS Sequoia 中,苹果现在已经删除了这个旁路。苹果在其开发者新闻页面上发布了一份简短的两段声明,悄然宣布了这一变化。
什么是网守?
苹果多年前就在 macOS 中添加了 防火墙 和 Mac App Sandbox,作为阻止恶意软件的一种方式。它确保您从 Mac App Store 下载的任何应用程序都是正版的,并且已经过 Apple 验证。
大约在同一时间,苹果还添加了开发者 ID 来认证来自注册苹果开发者的非 App Store 应用程序。它还引入了公证,开发者可以将他们的应用程序提交给苹果批准。
这四个部分与系统完整性保护 (SIP) 一起有助于确保 Mac 应用程序和文件在运行时更加安全。
您可以在系统设置 -> 隐私和安全 -> 安全中设置 防火墙 和 Developer ID 设置,选择是仅允许 App Store 应用程序 (防火墙) 还是同时允许 防火墙 和 Developer ID 应用程序。
Finder 将根据这些设置对每个应用程序启动做出不同的响应。
也可以通过关闭终端中的 SIP 来绕过其中一些安全功能 – 但 Apple 不建议这样做。
按住 Control 键并单击覆盖
在 macOS Sequoia 之前,用户可以在启动应用程序时按住 Control 键单击应用程序来覆盖 Finder 中的 防火墙 警告。在 Sequoia 中,苹果现在已经取消了这一绕过措施,以保护或锁定 Mac 的另一项努力。
如果您收到警告,提示应用程序来自未知开发人员,或者需要将其移至垃圾箱,请首先转到“系统设置”->“隐私和安全”->“安全” ,然后检查“仍然打开”按钮。系统将提示您输入管理员密码来运行该应用程序。
下载的安装程序应用程序不在 防火墙 验证范围内。
正如 Michael Tsai 在他的博客中指出的那样,Sequoia 的 防火墙 中仍然存在一个恼人的错误,如果应用程序经过 Apple 公证,即使应用程序没有损坏,该错误也可能会错误地将应用程序报告为已损坏。
苹果取消绕过可能会给一些 Mac 用户带来更多烦恼,因为现在这样做需要在首次运行非 Mac App Store 应用程序的每个应用程序时访问系统设置。除了禁用 SIP 之外,用户对此无能为力,Apple 也不建议这样做。
另请注意,正如本文提到的,如果应用程序在 Mac App Store 之外分发,则第三方 Mac 开发人员必须向其应用程序下载分发版 (com.apple.quarantine) 添加扩展属性。尽管大多数开发者都会遵守这一要求,但仍有可能有些人不会——将某些下载视为安全风险,在某些情况下可能会绕过苹果的一些应用程序安全性。
对于其他一些 Sequoia 防火墙/SIP 问题,请参阅我们之前关于如何在 macOS Sequoia 中的系统安全策略之外运行应用程序的文章。
在 Google 新闻上关注我们 3 条评论
3 条评论
我现在收到有关 STL 文件(用于 3D 打印)的警告。
我以前可以使用 finder 轻松预览文件,现在它是 PIA。
我必须通过安全设置才能查看它们。
@i loveapplegear 几年前,在 Bruce Scheier 的博客上,一位评论者写道:
“只有我们赤身裸体、戴着铁链飞行,美国运输安全管理局才会高兴。”
我们已经到了 Apple 的 TSA 时刻。
另请注意,正如本文提到的,如果应用程序在 Mac App Store 之外分发,则第三方 Mac 开发人员必须向其应用程序下载分发版 (com.apple.quarantine) 添加扩展属性。尽管大多数开发者都会遵守这一要求,但仍有可能有些人不会——将某些下载视为安全风险,在某些情况下可能会绕过苹果的一些应用程序安全性。
我觉得这并没有应有的那么清晰。第三方开发人员不能向其应用程序下载分发添加扩展属性。由提供下载或取消归档功能的第三方应用程序来确保在下载和取消归档时正确应用或保持应用该属性。如果所有开发人员都需要做一些事情才能使其正常工作,那么 防火墙 提供的安全性将 100% 无用。坏人根本不会添加该属性。
苹果取消绕过可能会给一些 Mac 用户带来更多烦恼,因为现在这样做需要在首次运行非 Mac App Store 应用程序的每个应用程序时访问系统设置。除了禁用 SIP 之外,用户对此无能为力,Apple 也不建议这样做。
仅当设备设置为仅允许来自 App Store 的应用程序时,该信息才准确。如果它是为App Store和已知开发者设置的,那么它只会出现在尚未经过适当流程对其应用程序进行公证的应用程序中。
在我们的论坛上分享您的想法 ->
热门故事
通过 Best Buy Plus 购买 Apple 2024 年 iMac M4 最高可节省 100 美元
新款 Mac mini 重新设计,配备强大的 M4 和 M4 Pro 处理器、Thunderbolt 5
Apple 与 M4 Pro Mac mini 一起推出全新 Thunderbolt 5 线缆
iOS 18.1 和 iPadOS 18.1 评测:Apple Intelligence 的一小步
Apple Vision Pro 是“第一年失败”还是明天、今天?
M4 24 英寸 iMac 与 M1 24 英寸 iMac 比较 — 首次采用者的无声升级
史上最低价:Apple M2 MacBook Air 降至 699 美元,售完即止
最新独家
Apple Intelligence——为 Apple 的生成式 AI 铺平道路的测试应用程序
iPhone 16 的功能和设计并未脱离原型机
苹果 iPhone 16 保护壳覆盖新的 Capture Button,Spigen 效仿
最新比较
M4 24 英寸 iMac 与 M1 24 英寸 iMac 比较 — 首次采用者的无声升级
iPad mini 7 与 iPad mini 6 比较 — Apple Intelligence 探讨最小平板电脑
iPhone 16 与 iPhone 16 Pro 对比——2024 年升级为 Pro
免责声明
部分内容(图片、文章)翻译/转载自国内外资讯/自媒体平台。文中内容不代表本站立场,如有侵权或其它,请联系 macmao.com@gmail.com,我们会第一时间配合删除。(转载请注明来源自:www.macmao.com)