macOS: Co zrobić, kiedy system nie pozwala uruchomić programów?
Podczas pracy z nowszymi systemami macOS zdarza się, że zabezpieczenia nie pozwalają uruchomić pobranego programu. Zobaczymy wtedy komunikat, na przykład: „Nie można otworzyć GIMP.app, gdyż ten program pochodzi od niezidentyfikowanego autora”. Jeśli jesteś pewny, że ten program jest bezpieczny, jak jest w przypadku otwartoźródłowego GIMP-a, HandBrake'a i wielu innych, możesz przejść do ustawień i mimo wszystko go uruchomić.
By to zrobić, należy uruchomić Preferencje systemowe i przejść do działu „Ochrona i prywatność”, na kartę „Ogólne”. Na macOS Sierra od razu zobaczysz tu możliwość uruchomienia GIMP-a, mimo że aplikacja nie pochodzi ze sklepu Apple'a. Wystarczy kliknąć kłódkę u dołu ekranu, by umożliwić wprowadzanie zmian, a następnie w odpowiedni przycisk, podać swoje hasło i gotowe. GIMP powinien się natychmiast uruchomić.
Można również zapobiec podobnym sytuacjom w niektórych przypadkach, zmieniając ustawienia bezpieczeństwa na stałe. Uprzedzam jednak, że mimo że macOS ma opinię systemu bezpiecznego, lepiej nie szaleć z instalowaniem wszystkiego, co tylko uda się pobrać. W tym dziale preferencji zobaczysz dwie opcje wyboru na macOS Sierra i trzy na starszych:
Można więc wybrać, czy system będzie pozwalał na instalowanie aplikacji tylko ze sklepu Apple'a (co jest kiepskim pomysłem, bo wielu przydatnych programów tam po prostu nie ma) czy także od zaufanych wydawców, którzy podpiszą swoje aplikacje odpowiednim Developer ID.
Trzecia opcja, która znikła ze Sierry, umożliwia instalację z dowolnego źródła. Na najnowszym macOS-ie niestety trzeba potwierdzać chęć uruchomienia programów ręcznie. Na szczęście wystarczy to zrobić tylko raz dla każdego z programów. Alternatywnie można uruchomić Terminal i wpisać polecenie: sudo spctl --master-disable Przywróci ono opcję „dowolnego źródła” do menu. Jeśli aplikacja jest już zainstalowana, będzie uruchamiana nawet po odwołaniu jej certyfikatu.
Warto też zaznaczyć, że jeśli aplikacja jest podpisana identyfikatorem, ale zawiera nieodpowiednie modyfikacje, nie zostanie otwarta nawet wtedy, gdy zabezpieczenie pozwala na uruchamianie aplikacji z dowolnego źródła. macOS ma też możliwość wykrywania złośliwego oprogramowania na podstawie „czarnej listy”, która zawiera atrybuty opisujące niebezpieczny program.
Opisane tu zabezpieczenie nazywa się Gatekeeper i pojawiło się z wydaniem Mountain Liona (i Liona 10.7.5). Jego zadaniem jest ochrona przed złośliwymi programami, które między innymi podszywają się pod przydatne narzędzia i w ten sposób skłaniają użytkownika do instalacji.
Na koniec dodam, że podpis potwierdzony identyfikatorem Developer ID jest dostępny tylko dla aplikacji pobieranych z Internetu. Nie jest on wymagany w przypadku aplikacji pochodzących z innych źródeł, na przykład z serwerów plików deweloperów, dostarczonych dysków zewnętrznych czy płyt, chyba że wcześniej aplikacje te zostały pierwotnie pobrane z Internetu.
