Перевірка цифрового підпису програм у Mac OS X

підпису
Один із способів, яким може скористатися зловмисник, щоб отримати доступ до даних на вашому Маку або іншим чином зіпсувати вам нерви - змінити дистрибутив будь-якої поширеної програми, яка рідко викликає підозри у користувачів, і додати до нього шкідливе ПЗ. І хоча цей трюк навряд чи вдасться провернути з офіційними джерелами, такими як Mac App Store, подібний софт часто можна зустріти на різних файлообмінниках, торрент-трекерах та інших сайтах, які пропонують альтернативні варіанти завантаження програм.

Зловмисники із задоволенням використовують для цих цілей старі версії iWork і Xcode, пропонуючи завантажити їх в обхід офіційних серверів Apple, а також можуть спробувати впровадити шкідливий код і вбудовані програми, такі як Safari. Такі зміни часто призводять до нестабільної роботи програм, ніж у кінцевому підсумку себе і видають, проте так відбувається не завжди.

На щастя, на даний момент для більшості популярних програм у Mac OS X, які продовжують розвиватися і підтримуватися розробниками, використовується цифровий підпис. Вона являє собою код, який генерується індивідуально для кожної програми з використанням інформації про кількість файлів у пакеті програми, їх розмірі, контрольній сумі та інших подібних деталей.

Цифровий підпис може бути перевірений як автоматично, так і вручну, щоб переконатися, що встановлена ​​програма не була змінена або іншим чином скомпрометована.

Автоматична перевірка цифрового підпису.

Вбудований у Mac OS X сервіс GateKeeper створений саме для того, щоб перевіряти цифровий підпис додатків та у разі виявлення проблем перешкоджати їх запуску. Таким чином, якщо ви налаштуєте GateKeeper на максимальнийрівень безпеки, ви зможете запобігти виникненню проблем, пов'язаних із встановленням підозрілого ПЗ.

Щоб зробити це, відкрийте меню Системні налаштування → Захист та безпека → Основні та у розділі «Дозволити використання програм, завантажених з» виберіть значення «App Store для Mac» (або, якщо ви впевнені в безпеці встановлюваних вами програм, можна вибрати «App Store для Mac та від встановлених розробників»).

програм

Варто враховувати, що автоматична перевірка проводиться тільки при першому запуску програми, і якщо ви вирішите все-таки його запустити, незважаючи на попередження, надалі вона проводитися не буде.

Перевірка підписів вручну

Перевірити стан цифрового підпису програм вручну можна за допомогою Терміналу.

Після цього у вікні Терміналу з'явиться інформація про коректність зазначеної вами програми та її відповідність тим даними, що вказані у цифровому підписі. У випадку з Safari, наприклад, команда та її висновок виглядатимуть так: