Las políticas de seguridad se proporcionan en macOS para restringir qué aplicaciones pueden ejecutarse fuera del sistema de protección. Así es como macOS Sequoia puede anular las políticas del sistema en algunos casos.
macOS de Apple es uno de los sistemas operativos más seguros del mundo. Aun así, ningún sistema operativo es infalible, y las brechas de seguridad siguen siendo posibles.
En la última década, Apple ha añadido varias características de seguridad adicionales a macOS que ayudan a mejorar la seguridad. Estos incluyen, pero no se limitan a:
- ID de desarrollador
- Gatekeeper
- Notarización de aplicaciones
- Firmas de aplicaciones digitales
- Protección de la integridad del sistema (SIP)
Developer ID y Gatekeeper son dos funciones de seguridad relacionadas con la aplicación que verifican y autorizan las aplicaciones de Mac para permitir o no que se ejecuten. Gatekeeper impide que las aplicaciones se ejecuten a menos que se confirme que provienen de un desarrollador registrado por Apple o de la Mac App Store.
También es posible que las aplicaciones solo para Developer ID se ejecuten cuando se descarguen fuera de la Mac App Store, si han sido verificadas por Apple.
Gatekeeper hace que la ventana de progreso «Verificación» aparezca en el Finder la primera vez que ejecutas una aplicación recién descargada. Esta ventana aparece cuando Gatekeeper verifica los recibos digitales firmados de todos los componentes de una aplicación en su primera ejecución.
En la aplicación Ajustes del sistema de macOS, puedes seleccionar si deseas permitir que solo se ejecuten aplicaciones verificadas por Gatekeeper (App Store). También puedes permitir Gatekeeper y aplicaciones de desarrolladores registrados de Apple a través de ID de desarrollador.
Si intentas ejecutar una aplicación de macOS sin ninguna de estas funciones de seguridad, recibirás una alerta en el Finder de macOS que te dice que la aplicación no se puede abrir. Para anular esta advertencia, haz clic en OK, luego vuelve a Ajustes del sistema->Privacidad y seguridad y haz clic en el botón Abrir de todos modos:
La certificación notarial de aplicaciones añade seguridad a las aplicaciones de Mac y a las imágenes de disco al hacer que Apple verifique que no contienen componentes maliciosos.
Una firma de aplicación digital es una firma encriptada de una aplicación Mac en el momento en que es creada por el desarrollador y cuando se descarga de la Mac App Store. Las firmas digitales aseguran que una aplicación no sea falsa y que su contenido no haya sido manipulado después de la distribución.
La protección de la integridad del sistema (SIP) es una función de seguridad para todo el sistema que Apple agregó a macOS 10.11 El Capitán en 2015. SIP protege los archivos críticos del sistema operativo de ser manipulados, así como partes de macOS incluso del usuario de UNIX raíz, en caso de que esté habilitado.
SIP se puede desactivar y volver a habilitar en la aplicación Terminal de macOS, pero Apple no recomienda hacerlo, ya que abre el Mac a riesgos de seguridad.
Juntos, estos componentes de seguridad se conocen como Protección en tiempo de ejecución en macOS.
Aplicaciones de Terminal
Apple proporciona otras protecciones de tiempo de ejecución para aplicaciones binarias independientes, que ejecutan la aplicación Terminal. Estas incluyen atributos extendidos (xattrs) y otras protecciones a nivel de sistema.
Es posible que a algunas aplicaciones de línea de comandos no se les permita ejecutarse con las políticas de seguridad predeterminadas del sistema. Apple hace esto para proteger a los usuarios de herramientas de terminal de línea de comandos de terceros no verificadas.
Estas restricciones solo se aplican a algunas aplicaciones.
En algunos casos, las aplicaciones ordinarias de macOS en las que se puede hacer doble clic pueden necesitar ejecutar herramientas de línea de comandos separadas u otros componentes de software.
Habilitar que unas aplicaciones ejecuten otras aplicaciones
Si quieres poder ejecutar una aplicación que necesita ejecutarse fuera de las políticas de seguridad del sistema de macOS en macOS Sequoia, vuelve al panel Ajustes del sistema->Privacidad y seguridad. Debes revisar cada subpágina en busca de un interruptor para habilitarlo.
Por ejemplo, algunas herramientas de desarrollo de línea de comandos necesitan ejecutar políticas de seguridad del sistema externas para ejecutar otros comandos, procesar archivos o realizar otras acciones restringidas.
Desafortunadamente, en macOS, actualmente no hay forma de habilitar esto para toda la máquina, y probablemente no debería haberla, ya que someterías al Mac a otros riesgos de seguridad.
Pero es posible habilitar esto aplicación por aplicación, si una aplicación en cuestión lo necesita. De nuevo, esta función no estará disponible para todas las aplicaciones, por lo que tendrás que comprobar cada una individualmente.
En la mayoría de los casos, no necesitarás anular las políticas de seguridad de macOS, pero para algunas aplicaciones, en ciertos casos, es posible que desees hacerlo.
Para obtener más información sobre el Gatekeeper de macOS y la protección en tiempo de ejecución, consulta la sección correspondiente de la guía de seguridad de la plataforma Apple.
Para obtener un resumen completo de Gatekeeper, ID de desarrollador y el uso de la configuración del sistema para abrir aplicaciones, consulte la nota técnica de Apple, Abrir apps de forma segura en el Mac.
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.