En este artículo de seguridad en macOS con Gatekeeper, voy a hablar de seguridad a la hora de instalar aplicaciones descargadas de Internet en cualquier Mac con sistema operativo macOS.
Gatekeeper aparece como nueva implementación de seguridad del sistema OS X 10.7 Lion.
Se encarga de evitar que software malicioso, descargado de internet, sea ejecutado en nuestro Mac.
Está basado en las comprobaciones de software malicioso que ya existían en los sistemas anteriores a OS X 10.7 Lion.
¿Cómo realiza macOS la tarea de verificar si las aplicaciones que descargamos son software malicioso?.
La tarea de verificar si las aplicaciones que descargamos en nuestro Mac son software malicioso, macOS la realiza de dos formas:
1- Gatekeeper.
La seguridad en macOS con Gatekeeper verifica que todas las aplicaciones (apps) creadas por los desarrolladores identificados por Apple no hayan sido modificadas después de ser "comprobadas" por Apple.
Si alguna aplicación, de un desarrollador identificado, ha sido modificada después de ser verificada por Apple, Gatekeeper nos advierte y puede impedir que esta se ejecute.
Todo este proceso ya había sido implementado por Apple en el iPhone (sistema iOS).
Con la aparición del iPhone, Apple imposibilita la instalación de cualquier aplicación en iOS, excepto de las aplicaciones descargadas directamente de la App Store.
Todas las aplicaciones de la App Store se firman mediante claves emitidas a través del programa de desarrolladores iOS de Apple, iOS no ejecuta ninguna aplicación que no esté firmada.
Lo mismo ocurre con la aparición de la App Mac Store (App Store) en el sistema Mac OS X 10.6.5 Snow Leopard (10.6.8 recomendado).
Restringir la instalación y ejecución de las aplicaciones, de la forma que se hace en iOS, en un Mac hubiera supuesto a Apple ponerse una pistola en la cabeza y disparar.
Sobre todo porque desarrolladores de la talla de Adobe o MicroSoft, en un principio, no estaban dispuestos a pasar por el "tubo" del programa de desarrolladores Apple.
Así que Apple permite que algunos desarrolladores puedan seguir utilizando sus instaladores y vendiendo sus aplicaciones directamente, sin pasar por la App Store (antigua App Mac Store).
Apple les proporciona la posibilidad de que usen sus propios certificados de instalación, para sus propios instaladores, que también serán verificados por Gatekeeper.
En un principio, en OS X 10.7 Lion y posteriores versiones, Apple permite al usuario decidir que instala su Mac.
Toda la seguridad en macOS con Gatekeeper se gestiona desde Preferencias del Sistema, Seguridad y privacidad, pestaña General.
Las opciones de "filtro" de Gatekeeper bajo Permitir aplicaciones descargadas de, son:
App Store (antigua Mac App Store)
Únicamente las apps procedentes de la App Store pueden abrirse (instalarse y ejecutarse).
App Store y desarrolladores identificados
Únicamente las apps procedentes de la App Store y de desarrolladores identificados por Apple pueden abrirse (instalarse y ejecutarse).
Es la opción por defecto en OS X 10.8 Mountain Lion.
En las apps de un desarrollador identificado cuyo código haya sido modificado, después de ser verificada por Apple, nos mostrará una advertencia.
Cualquier sitio
Permite la ejecución de aplicaciones descargadas de cualquier sitio.
Al activar esta opción estamos "saltándonos" a Gatekeeper.
Es la opción por defecto en OS X Lion 10.7.
En la versión Apple macOS 10.12 Sierra y posteriores la opción Cualquier sitio está "oculta" por defecto, de los "filtros" de Gatekeeper.
Para activar la opción Cualquier sitio tenemos que ejecutar, como usuario administrador, el comando de Terminal:
sudo spctl --master-disable
La seguridad en macOS con Gatekeeper.
En el sistema OS X 10.7 se implementa la seguridad en la ejecución de aplicaciones basándose en iOS.
2- Actualizaciones de Apple sobre software malicioso.
En la versión Mac OS X Snow Leopard 10.6 se empieza a comprobar el software malicioso (malware) que puede ser instalado en el sistema.
El sistema puede poner en cuarentena los archivos "sospechosos" descargados o transferidos desde Internet.
Al ejecutar cualquier archivo en cuarentena (descargado desde Safari, Messages, iChat y Mail) se comprueba si contiene algún tipo software malicioso conocido por Apple.
El proceso se realiza comprobando las listas definidas por Apple en Actualización de seguridad y que contienen la descripción de todo el software malicioso conocido por Apple.
Para actualizar estas las listas de software malicioso, en el sistema macOS 10.15 Catalina, vamos a Preferencias del Sistema, Actualización de software y activamos la casilla Instalar archivos de datos del sistema y actualizaciones de seguridad.
Si desactivamos esta opción, se desactiva la actualización de identificar el futuro software malicioso por parte del sistema macOS.
Nota: Para actualizar las listas de software malicioso conocido por Apple, en los sistemas OS X 10.8 Mountain Lion o anterior, iremos a Preferencias del Sistema, Seguridad y privacidad, clic en el botón Avanzado y activamos la casilla Actualizar automáticamente la lista de descargas seguras.
Para actualizar estas las listas de software malicioso conocido por Apple, en el sistema OS X 10.9 Mavericks hasta el sistema macOS 10.12 Sierra, vamos a Preferencias del Sistema, App Store y activamos la casilla Instalar archivos de datos del sistema y actualizaciones de seguridad.
Si quieres saber mucho más sobre seguridad en macOS y todos los temas técnicos relacionados con macOS y macOS Server, suscríbete a mis cursos.
Puedes consultar la metodología de los cursos aquí.
Además, mis cursos de formación técnica macOS te proporcionan el conocimiento necesario para superar las Certificaciones Oficiales de Apple.
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.