macOS ha una funzione chiamata “Gatekeeper” progettata per bloccare il tuo Mac, costringendolo a eseguire solo software approvato da Apple per impostazione predefinita. Ma un Mac è bloccato allo stesso modo in cui Android è bloccato: sei ancora libero di eseguire qualsiasi applicazione tu voglia.
Gatekeeper funziona in modo leggermente diverso a seconda della versione di macOS in esecuzione. Le vecchie versioni ti consentono di spegnerlo con un semplice interruttore, mentre macOS Sierra rende le cose un po 'più complicate. Ecco cosa devi sapere.
Come funziona Gatekeeper
Ogni volta che avvii una nuova applicazione sul tuo Mac, Gatekeeper verifica che sia firmata con una firma valida. Se l'applicazione è firmata con una firma valida, è consentita l'esecuzione. In caso contrario, verrà visualizzato un messaggio di avviso e il tuo Mac impedirà l'esecuzione dell'applicazione.
Ma non tutte le app per Mac sono firmate. Alcune app disponibili sul Web, in particolare quelle meno recenti, non sono firmate, anche se sono affidabili. Forse non sono stati aggiornati da un po ', o forse lo sviluppatore non si è preoccupato. Ecco perché Apple offre un modo per aggirare Gatekeeper. (Puoi anche ignorare questo ed eseguire un'app non firmata se stai sviluppando le tue app.)
RELAZIONATO: Come installare applicazioni su un Mac: tutto ciò che devi sapere
Gatekeeper conosce tre diversi tipi di app:
- App dal Mac App Store: Le applicazioni installate dal Mac App Store sono considerate le più affidabili, poiché hanno attraversato una procedura di verifica Apple e sono ospitate dalla stessa Apple. Sono anche in modalità sandbox, anche se questo è un motivo per cui molti sviluppatori di app non usano il Mac App Store.
- App di sviluppatori identificati: Gli sviluppatori di app per Mac possono acquisire un ID sviluppatore univoco da Apple e utilizzarlo per firmare le loro applicazioni. Questa firma digitale garantisce che l'applicazione sia stata effettivamente creata da quello specifico sviluppatore. Ad esempio, quando installi Google Chrome sul tuo Mac, viene firmato con l'ID sviluppatore di Google, quindi Apple ne consente l'esecuzione. Se si scopre che uno sviluppatore sta abusando del proprio ID sviluppatore o che è stato acquisito dagli hacker che lo utilizzano per firmare app dannose, l'ID sviluppatore può quindi essere revocato. In questo modo, Gatekeeper garantisce che solo le applicazioni create da sviluppatori legittimi che hanno avuto il problema di ottenere un ID sviluppatore e sono in regola possono essere eseguite sul tuo computer.
- App da qualsiasi altra parte: Le app che non sono state acquistate dal Mac App Store e non sono firmate con un ID sviluppatore rientrano in quest'ultima categoria. Apple li considera i meno sicuri, ma ciò non significa che un'app sia inaffidabile: dopo tutto, le app Mac che non sono state aggiornate da anni potrebbero non essere firmate correttamente.
L'impostazione predefinita è consentire solo le app delle prime due categorie: il Mac App Store e gli sviluppatori identificati. Questa impostazione dovrebbe fornire una buona quantità di sicurezza, consentendo agli utenti di ottenere app dall'App Store o scaricare app firmate dal Web.
Come aprire un'app non firmata
Se provi ad aprire un'app non firmata facendo doppio clic su di essa, non funzionerà. Vedrai un messaggio “(Nome app) non può essere aperto perché proviene da uno sviluppatore non identificato”.
Certo, potrebbe esserci un momento in cui ti imbatti in un'app non firmata che devi usare. Se ti fidi dello sviluppatore, puoi dire al tuo Mac di aprirlo comunque.
avvertimento: Gatekeeper è una funzione di sicurezza ed è attivata per impostazione predefinita per un motivo. Esegui solo app di cui ti fidi.
Per aprire un'app non firmata, è necessario fare clic con il pulsante destro del mouse o fare clic tenendo premuto il tasto Ctrl sull'app e selezionare “Apri”. Funziona su macOS Sierra e sulle versioni precedenti di macOS.
Sarai avvisato che l'app proviene da uno sviluppatore non identificato, in altre parole, non è firmata con una firma dello sviluppatore valida. Se ritieni attendibile l'app, fai clic su “Apri” per eseguirla.
Questo è tutto. Il tuo Mac ricorderà questa impostazione per ogni app specifica che autorizzi a eseguire e non ti verrà chiesto di nuovo la prossima volta che eseguirai l'app. Devi solo farlo la prima volta che vuoi eseguire una nuova app non firmata.
Questo è il modo migliore e più sicuro per eseguire una manciata di app non firmate. Consenti ad ogni specifica app mentre procedi, assicurandoti di fidarti di ogni app prima di eseguirla.
Come consentire app da qualsiasi luogo
Nelle versioni precedenti di macOS, è possibile disabilitare completamente Gatekeeper da Preferenze di Sistema> Sicurezza e Privacy. Devi solo selezionare “Ovunque” dall'impostazione “Consenti app scaricate da”.
In macOS 10.12 Sierra, tuttavia, Apple ha cambiato questo. Non è più possibile disabilitare completamente Gatekeeper dalla finestra Preferenze di Sistema. Ecco fatto: una singola opzione grafica è stata rimossa. Puoi comunque scegliere di eseguire singole app non firmate e esiste un'opzione nascosta della riga di comando per ignorare completamente Gatekeeper. Ma Apple non vuole che gli utenti meno esperti disabilitino questa funzione di sicurezza, quindi è nascosto quel passaggio, proprio come l'opzione per disabilitare la protezione dell'integrità del sistema.
RELAZIONATO: Come disabilitare la protezione dell'integrità del sistema su un Mac (e perché non dovresti)
Se sai cosa stai facendo e devi modificare l'impostazione, puoi, anche se non lo consigliamo.
Innanzitutto, apri una finestra Terminale. Premi Comando + Spazio, digita “Terminale” e premi Invio per avviarne uno. In alternativa, puoi aprire una finestra del Finder e andare su Applicazioni> Utilità> Terminale.
Eseguire il comando seguente nella finestra Terminale e fornire la password:
sudo spctl --master-disable
Dopo averlo fatto, vai su Preferenze di Sistema> Sicurezza e Privacy. Scoprirai che la vecchia opzione “Ovunque” è tornata ed è abilitata.
Il tuo Mac ora si comporterà come una volta se hai selezionato l'impostazione “Ovunque” e le app non firmate verranno eseguite senza alcun problema.
Per annullare questa modifica, seleziona “App Store e sviluppatori identificati” o “App Store” nel pannello Sicurezza e privacy.
Apple sta cercando di rendere macOS più sicuro nascondendo questa opzione agli utenti meno esperti. Se è necessario eseguire applicazioni non firmate, ti invitiamo a consentirle una per una anziché disabilitare Gatekeeper e consentire l'esecuzione di tutte le applicazioni non firmate. È quasi altrettanto semplice e garantisce che sul tuo computer non venga eseguito nulla che non approvi te stesso.
