Gatekeeper е защитна функция на операционните системи MacOS и iOS на Apple. Тя изисква изтегленият софтуер да бъде цифрово подписан от Apple, преди да може да бъде инсталиран. Това значително намалява вероятността злонамерен софтуер да бъде неволно инсталиран на устройствата на Apple. За първи път е въведен в macOS 10.7.3 (Lion), издаден на 1 юли 2011 г.

Сигурността на шлюза се прилага само за приложения, изтеглени от интернет. Софтуерът, инсталиран от други източници, включително мрежови устройства и сменяеми носители, не се проверява от Gatekeeper.

Когато се опитате да инсталирате изтеглено приложение, Gatekeeper се държи по един от следните три начина:

• Ако приложението е изтеглено от App Store, Gatekeeper винаги позволява да се инсталира. Целият софтуер в App Store претърпява преглед на кода от инженерите на Apple и му се предоставя криптографски цифров подпис, който се проверява от Gatekeeper.
• Ако приложението е изтеглено от външната страна на App Store (т.е. от уебсайт), Gatekeeper проверява софтуера за зададен от Apple цифров подпис, който идентифицира разработчика. Ако подписът бъде открит и проверен от портиер, инсталацията може да продължи, ако е позволено в системните предпочитания (вж. По-долу).
• Ако не бъде намерен цифров подпис, операционната система ще ви предупреди, че разработчикът не е идентифициран. Приложението не може да бъде инсталирано, освен ако потребителят не го разреши специално в системните предпочитания (вж. По-долу).

Забележка: Защитите на Gatekeeper се прилагат само преди инсталирането на софтуера. След инсталацията софтуерът ще продължи да работи независимо от промените в настройките за защита или ако неговият електронен подпис е отменен от Apple.

Портал на iOS

В iOS, Gatekeeper изисква всички приложения да бъдат инсталирани от App Store. Настройките на Gatekeeper не могат да бъдат променяни на устройства с iOS (iPhone и iPads), освен ако устройството не е прекъснато.

Предупреждение: Apple не одобрява джейлбрейкването на iOS устройства и това автоматично губи гаранцията на устройството.

Промяна на настройките на Gatekeeper в macOS

Забележка: За да промените тези настройки, вашият потребителски акаунт трябва да има администраторски права.

В macOS настройките на Gatekeeper се намират в системните предпочитания.

1. Изберете Сигурност и поверителност .

1. Изберете раздела Общи . В долния ляв ъгъл на прозореца щракнете върху иконата за заключване (????).

1. Под Разрешаване на изтеглени от приложения изберете желаната настройка.

• Mac App Store изисква всички инсталирани приложения да бъдат изтеглени от App Store, което е най-силното ниво на защита.
• Mac App Store и идентифицираните разработчици допълнително позволяват приложенията да се инсталират от разработчиците с валиден цифров подпис, което е по-слабата степен на защита. Устройството ви може да има малък риск от заразяване със зловреден софтуер.
• Anywhere премахва всички ограничения, което ви позволява да инсталирате всяко изтеглено приложение. Тази опция забранява напълно защитата на Gatekeeper, поставяйки устройството ви на максимален риск от заразяване с зловреден софтуер.

Можете да прегледате и промените настройките на Gatekeeper от командния ред на macOS с командата spctl . За повече информация, отворете терминал и стартирайте:

 човек spctl 

За да работите с подписи на код, използвайте командата с кодиране . За повече информация изпълнете:

 мъжки кодекс 

За да създадете персонализирани правила на Gatekeeper в голяма организация, използвайте Profile Manager в MacOS сървър. За подробности посетете ръководството на Apple за MacOS Server Profile Manager.

Условия на Apple, Сигурен анклав, Условия за сигурност