Rilis macOS berikutnya akan menghapus solusi resmi untuk membuka perangkat lunak yang tidak sah atau tidak ditandatangani secara langsung. Dimulai dengan macOS 15 Sequoia, pengguna tidak lagi dapat meluncurkan aplikasi yang tidak dicentang dan diunduh dari web menggunakan menu konteks. Seperti yang kini telah dikonfirmasi oleh Apple. Hal ini akan meningkatkan keamanan runtime sistem operasi dan mencegah fungsi perlindungan gatekeeper terintegrasi agar tidak “ditimpa”. Hal ini juga menyatakan secara resmi bahwa perilaku baru tersebut bukanlah bug dalam versi beta sistem operasi, seperti yang diperkirakan oleh penguji sebelumnya.
iklan
Startup yang rumit untuk aplikasi yang belum teruji
Untuk menjalankan program yang ditandatangani atau tidak ditandatangani secara tidak benar, pengguna harus membuka pengaturan Privasi dan Keamanan sistem setelah aplikasi diblokir agar tidak dijalankan oleh sistem operasi. Program ini kemudian dapat diaktifkan untuk dijalankan setelah memasukkan kata sandi administrator. Langkah ini diperlukan untuk perangkat lunak apa pun yang belum diuji oleh Apple, tetapi hanya sekali. Aplikasi yang dibagikan kemudian dapat dibuka secara normal.
Saat Anda membuka app yang tidak dipilih, macOS menampilkan pesan peringatan. Namun Anda tetap dapat menjalankan program tersebut – jika Anda tahu caranya.
Apple mempersulit pembukaan aplikasi yang belum ditandatangani atau belum diuji segera setelah diunduh. Malware juga sudah lama mengandalkan solusi ini dan hanya mengarahkan pengguna yang tidak berpengalaman untuk menjalankan malware melalui menu konteks. Apple kini menutup celah ini.
Apple juga mengundang pengembang yang menawarkan perangkat lunak mereka di luar App Store untuk mengirimkan aplikasi ke Apple untuk ditinjau dan disetujui. Kode secara otomatis dipindai untuk mencari malware. Aplikasi Mac yang belum diuji relatif jarang saat ini.
Kontrol luas Apple atas aplikasi
Sementara itu, Apple memiliki kendali luas atas aplikasi dan pengembang: Jika penyedia aplikasi dikeluarkan dari program pengembang perusahaan atau tidak pernah menerima akun, penyedia tersebut tidak dapat menawarkan perangkat lunak yang ditandatangani dan diverifikasi dengan ID Pengembang. Yang tersisa hanyalah menyediakan perangkat lunak tanpa identifikasi dan tanpa tanda tangan pengembang. Pengguna kemudian melihat pesan peringatan yang menakutkan dan harus mencari tahu giliran mana untuk memulai aplikasi.
Berbeda dengan pemindaian dan autentikasi otomatis macOS, aplikasi iPhone di UE disertai dengan pemindaian manusia. Meskipun ada janji yang bertentangan, Apple baru-baru ini mengambil tindakan lagi dan memblokir alat virtualisasi agar tidak menjangkau platformnya — bahkan di luar App Store. Keputusan ini telah dibatalkan.
(pound)
“Coffee pioneer. Social media ninja. Unrepentant web teacher. Friendly music fan. Alcohol fanatic.”
More Stories
Intel dilaporkan ingin menghadapi Strix Halo AMD dengan GPU raksasanya sendiri di prosesornya
Pembaruan BIOS: Penyerang dapat menonaktifkan Boot Aman pada laptop Alienware
Hari khusus perempuan di Oberhausen