A Apple anunciou na terça-feira uma atualização para sua versão de próxima geração do macOS que torna um pouco mais difícil para os usuários anularem as proteções do Gatekeeper.
Gatekeeper é uma linha de defesa essential incorporada ao macOS, projetada para garantir que apenas aplicativos confiáveis sejam executados no sistema operacional. Quando um aplicativo é baixado de fora da App Retailer e aberto pela primeira vez, ele verifica se o software program é de um desenvolvedor identificado.
Ele também executa verificações para garantir que o aplicativo seja autenticado e não tenha sido adulterado para instalar malware em sistemas macOS. Além disso, ele exige a aprovação do usuário antes de permitir que qualquer aplicativo de terceiros seja executado.
É esse mecanismo de aprovação do usuário que a Apple reforçou ainda mais com o macOS Sequoia, a próxima iteração do sistema operacional Mac que deve ser lançada no mês que vem.
“No macOS Sequoia, os usuários não poderão mais pressionar Management e clicar para substituir o Gatekeeper ao abrir software program que não esteja assinado corretamente ou autenticado”, disse a Apple.
“Eles precisarão acessar Configurações do Sistema > Privacidade e Segurança para revisar as informações de segurança do software program antes de permitir que ele seja executado.”
A medida é vista como uma forma de combater malwares ladrões e backdoors que visam macOS, que geralmente não são assinados e induzem os usuários a contornar as proteções do Gatekeeper.
Em julho de 2023, agentes de ameaças norte-coreanos foram observados propagando um arquivo de imagem de disco não assinado (DMG) que se passava por um serviço legítimo de videochamada chamado MiroTalk e desencadeou seu comportamento malicioso depois que a vítima clicou em Management e selecionou “Abrir” e ignorou o aviso de segurança da Apple.