La aplicación Configuración del sistema en macOS Sequoia
macOS proporciona políticas de seguridad para restringir qué aplicaciones pueden ejecutarse fuera de las políticas habituales del sistema de protección. Así es como macOS Sequoia puede anular las políticas del sistema en algunos casos.
macOS de Apple es uno de los sistemas operativos más seguros del mundo. Aun así, ningún sistema operativo es infalible y aún es posible que se produzcan violaciones de seguridad.
En la última década, Apple agregó varias funciones de seguridad adicionales a macOS que ayudan a mejorar la seguridad. Estos incluyen, entre otros:
- ID de desarrollador
- Portero
- Notarización de aplicaciones
- Firmas de aplicaciones digitales
- Protección de la integridad del sistema (SIP)
Developer ID y Gatekeeper son dos funciones de seguridad relacionadas con las aplicaciones que verifican y autorizan las aplicaciones de Mac para permitir o no su ejecución. Gatekeeper impide que las aplicaciones se ejecuten a menos que se confirme que provienen de un desarrollador registrado de Apple o de la Mac App Store.
También es posible que las aplicaciones con ID de desarrollador se ejecuten cuando se descargan fuera de Mac App Store, si han sido verificadas por Apple.
Gatekeeper es lo que hace que aparezca la ventana de progreso «Verificación» en el Finder la primera vez que ejecuta una aplicación recién descargada. Esta ventana aparece cuando Gatekeeper verifica los recibos digitales firmados de todos los componentes de una aplicación en su primera ejecución.
En macOS Configuración del sistema aplicación, puede seleccionar si desea permitir que solo se ejecuten aplicaciones verificadas por Gatekeeper (App Store). También puede permitir Gatekeeper y aplicaciones de desarrolladores Apple registrados mediante ID de desarrollador.
Si intenta ejecutar una aplicación de macOS sin ninguna de estas funciones de seguridad, recibirá una alerta en el Finder de macOS que le indicará que no se puede abrir la aplicación. Para anular esta advertencia, hará clic en Hecholuego regresa a Configuración del sistema->Privacidad y seguridad y haga clic en el Abierto de todos modos botón:
Una aplicación de instalación descargada que está fuera de la verificación de Gatekeeper.
La notarización de aplicaciones agrega seguridad a las aplicaciones de Mac y a las imágenes de disco al hacer que Apple verifique que no contengan componentes maliciosos.
Una firma de aplicación digital es una firma cifrada de una aplicación de Mac en el momento en que la crea el desarrollador y cuando se descarga de Mac App Store. Las firmas digitales garantizan que una aplicación no sea falsa y que su contenido no haya sido manipulado después de su distribución.
La Protección de Integridad del Sistema (SIP) es una característica de seguridad de todo el sistema que Apple agregó a macOS 10.11 El Capitan en 2015. SIP protege los archivos críticos del sistema operativo contra la manipulación, así como partes de macOS incluso desde el usuario raíz de UNIX, en caso de que sea activado.
SIP se puede desactivar y volver a activar en la aplicación Terminal de macOS, pero Apple no recomienda hacerlo ya que expone su Mac a riesgos de seguridad.
En conjunto, estos componentes de seguridad se conocen como Protección en tiempo de ejecución en MacOS.
Aplicaciones de terminal
Apple proporciona otras protecciones de tiempo de ejecución para aplicaciones binarias independientes, que ejecutan la aplicación Terminal. Estos incluyen atributos extendidos (xattrs) y otras protecciones a nivel del sistema.
Es posible que algunas aplicaciones de Terminal de línea de comandos no puedan ejecutarse con las políticas de seguridad predeterminadas del sistema. Apple hace esto para proteger a los usuarios de herramientas de Terminal de línea de comandos de terceros maliciosas no verificadas.
Estas restricciones sólo se aplican a algunas aplicaciones.
En algunos casos, es posible que las aplicaciones macOS normales en las que se puede hacer doble clic necesiten ejecutar herramientas de línea de comandos independientes u otros componentes de software.
Permitir que las aplicaciones ejecuten otras aplicaciones
Si desea poder ejecutar una aplicación que necesita ejecutarse fuera de las políticas de seguridad del sistema macOS en macOS Sequoia, regrese a la Configuración del sistema->Privacidad y seguridad cristal. Debe verificar cada subpágina en busca de un interruptor para habilitarla.
Por ejemplo, algunas herramientas de desarrollo de línea de comandos necesitan ejecutar políticas de seguridad externas del sistema para ejecutar otros comandos, procesar archivos o realizar otras acciones restringidas.
En este ejemplo, vaya a Configuración del sistema->Privacidad y seguridad->Herramientas de desarrollador panel y verá el siguiente interruptor:
Consulte Privacidad y seguridad para ver un cambio de política de seguridad especial.
Desafortunadamente, en macOS, actualmente no hay forma de habilitar esto en toda la máquina, y probablemente no debería haberla, ya que expondría a su Mac a otros riesgos de seguridad.
Pero es posible habilitar esto aplicación por aplicación, si una aplicación en cuestión lo admite. Nuevamente, esta función no estará disponible para todas las aplicaciones, por lo que tendrás que verificar cada una individualmente.
En la mayoría de los casos, no necesitarás anular las políticas de seguridad de macOS, pero para algunas aplicaciones, en ciertos casos, es posible que desees hacerlo.
Para obtener un resumen completo de Gatekeeper, ID de desarrollador y uso Configuración del sistema Para abrir aplicaciones, consulte la nota técnica 102445 de Apple, Abrir aplicaciones de forma segura en su Mac.
Síguenos en YouTube: @PCenterES