Vratar je varnostna funkcija Appleovih operacijskih sistemov MacOS in iOS. To zahteva, da je preneseno programsko opremo digitalno podpisala družba Apple, preden jo je mogoče namestiti. To bistveno zmanjša možnost, da se malware nenamerno namesti na naprave Apple. Prvič je bil predstavljen v macOS 10.7.3 (Lion), ki je izšel 1. julija 2011.

Varnost vratarja velja samo za aplikacije, ki so prenesene z interneta. Programska oprema, ki je nameščena iz drugih virov, vključno z omrežnimi pogoni in izmenljivimi mediji, ni preverjena s strani Gatekeeper.

Ko poskusite namestiti preneseno aplikacijo, se Gatekeeper obnaša na enega od treh načinov:

• Če je bila aplikacija prenesena iz App Store, jo lahko Gatekeeper vedno namesti. Vso programsko opremo v trgovini App Store pregledajo inženirji podjetja Apple in dobijo kriptografski digitalni podpis, ki ga preveri Gatekeeper.
• Če je bila aplikacija prenesena izven trgovine App Store (tj. S spletnega mesta), Gatekeeper preveri programsko opremo za digitalni podpis, ki mu je dodeljen Apple in ki identificira razvijalca. Če Gatekeeper najde in potrdi podpis, se lahko namestitev nadaljuje, če je to dovoljeno v sistemskih preferencah (glej spodaj).
• Če digitalnega podpisa ne najdete, vas bo operacijski sistem opozoril, da razvijalec ni prepoznan. Aplikacije ni mogoče namestiti, razen če jo uporabnik posebej dovoljuje v sistemskih nastavitvah (glej spodaj).

Opomba: Varovanje vratarja velja samo pred namestitvijo programske opreme. Po namestitvi bo programska oprema še naprej delovala ne glede na spremembe varnostnih nastavitev ali če Apple prekliče njegov digitalni podpis.

Vratar na iOS

Na iOS-u Gatekeeper zahteva, da so vse aplikacije nameščene iz App Store. Nastavitev vratarja ni mogoče spremeniti na napravah iOS (iPhone in iPads), razen če je naprava zlomljena.

Opozorilo: Apple ne opravičuje jaolbreaking iOS naprav in s tem samodejno izniči garancijo naprave.

Spreminjanje nastavitev vratarja v macOS

Opomba: Če želite spremeniti te nastavitve, mora vaš uporabniški račun imeti skrbniške pravice.

V macOS se nastavitve vratarja nahajajo v sistemskih nastavitvah.

1. Izberite Varnost in zasebnost .

1. Izberite zavihek Splošno . V spodnjem levem kotu okna kliknite ikono za zaklepanje (.).

1. V razdelku Dovoli prenesene aplikacije izberite želeno nastavitev.

• Mac App Store zahteva, da se vse nameščene aplikacije prenesejo iz App Store, kar je najmočnejša raven zaščite.
• Mac App Store in prepoznani razvijalci omogočajo aplikacijam nameščanje razvijalcev z veljavnim digitalnim podpisom, kar je šibkejša raven zaščite. Vaša naprava je lahko izpostavljena majhni nevarnosti okužbe z zlonamerno programsko opremo.
• Anywhere odstrani vse omejitve, tako da lahko namestite vse prenesene aplikacije. Ta možnost onemogoči popolno zaščito vratarja, kar pomeni, da je naprava največja nevarnost okužbe z zlonamerno programsko opremo.

Nastavitve vratarja lahko pregledate in spremenite iz ukazne vrstice macOS z ukazom spctl . Za več informacij odprite terminal in zaženite:

 man spctl 

Če želite delati s podpisi kode, uporabite ukaz codesign . Če želite več informacij, zaženite:

 man codeign 

Če želite v veliki organizaciji ustvariti prilagojena pravila Gatekeeper, uporabite Profile Manager v strežniku MacOS. Za podrobnosti obiščite Appleov priročnik za MacOS Server Profile Manager.

Apple pogoji, Secure enklave, varnostni pogoji