Gatekeeper jako mechanizm obrony przed malware sprawdzał sięśrednio. Szybko pojawiły się atakipozwalające obejść to zabezpieczenie, a wydana jesienią zeszłegoroku łatka niewiele tu zmieniła. Dlatego Apple zamierza uczynić goznacznie bardziej restrykcyjnym. Podczas jednej z sesji na WWDCujawniono, że możliwość uruchamiania aplikacji spoza oficjalnegosklepu będzie ograniczona do zidentyfikowanych autorów, a więctych, którzy zarejestrowali się jako deweloperzy i otrzymali swójcertyfikat.
Z Preferencji systemowych > Ochrona i prywatność > Ogólnezniknie opcja Dopuszczaj programy pobrane z dowolnego źródła,którą bardziej doświadczony użytkownik mógł sobie włączyć,by móc otworzyć pobrany z Sieci, niepodpisany program. Nie jest tocałkowite odcięcie się od niezależnych aplikacji. Otworzyć jebędzie można poprzez menu kontekstowe, po wybraniu ikonki wFinderze. Chodzi jednak o to, by zwykły użytkownik klikając wpobrane z Sieci pliki w ogóle nie mógł ich uruchomić.
Zmienia się jednocześnie sposób traktowania przez Gatekeeperatych „podejrzanych”, niepodpisanych aplikacji. Aby uniknąć tzw.ataków przepakowania, w których złośliwe oprogramowaniedostarczane jest w dodatkowych komponentach dostarczanych wraz znieszkodliwą aplikacją, macOS Sierra będzie umieszczałniepodpisaną aplikację (dostarczaną jako obraz dysku .dmg) wlosowym miejscu w systemie plików. W ten sposób złośliwy kod niemógłby znaleźć aplikacji i się do niej podczepić.
macOS Sierra stanie się domyślnym systemem Maków już tejjesieni. Wprowadzone przez Apple zmiany zmuszą niezależnychdeweloperów do pójścia w ślady swoich kolegów piszącychoprogramowanie na iOS-a, jak niektórzy twierdzą najbardziejzamkniętego systemu świata. Bez certyfikatu Apple, a najlepiej wogóle obecności w oficjalnym sklepie, dostarczenie aplikacji dozwykłych użytkowników będzie zbyt kłopotliwe, by mogłozakończyć się na większą skalę powodzeniem.