macOS heeft een functie genaamd “Gatekeeper” die is ontworpen om uw Mac te vergrendelen, zodat deze standaard alleen door Apple goedgekeurde software uitvoert. Maar een Mac wordt op dezelfde manier vergrendeld als Android: u kunt nog steeds elke gewenste toepassing uitvoeren.
Gatekeeper werkt een beetje anders, afhankelijk van welke versie van macOS je gebruikt. Met oude versies kun je het uitschakelen met een simpele schakelaar, terwijl macOS Sierra de zaken een beetje ingewikkelder maakt. Dit is wat u moet weten.
Hoe Gatekeeper werkt
Telkens wanneer u een nieuwe toepassing op uw Mac start, controleert Gatekeeper of deze is ondertekend met een geldige handtekening. Als de applicatie is ondertekend met een geldige handtekening, mag deze worden uitgevoerd. Als dit niet het geval is, ziet u een waarschuwingsbericht en voorkomt uw Mac dat de toepassing wordt uitgevoerd.
Maar niet elke Mac-app is ondertekend. Sommige apps die op internet beschikbaar zijn, vooral oudere, zijn gewoon niet ondertekend, zelfs niet als ze betrouwbaar zijn. Misschien zijn ze al een tijdje niet bijgewerkt, of misschien heeft de ontwikkelaar gewoon niet de moeite genomen. Daarom biedt Apple een manier om Gatekeeper te omzeilen. (Misschien wilt u dit ook omzeilen en een niet-ondertekende app gebruiken als u uw eigen apps ontwikkelt.)
VERWANT: Toepassingen op een Mac installeren: alles wat u moet weten
Gatekeeper kent drie verschillende soorten apps:
- Apps uit de Mac App Store: Toepassingen die u installeert vanuit de Mac App Store worden als de meest betrouwbare beschouwd, aangezien ze door Apple zijn doorgelicht en door Apple zelf worden gehost. Ze zijn ook sandboxed, hoewel dit een reden is waarom veel app-ontwikkelaars de Mac App Store niet gebruiken.
- Apps van geïdentificeerde ontwikkelaars: Mac-app-ontwikkelaars kunnen een unieke ontwikkelaars-ID van Apple verkrijgen en deze gebruiken om hun applicaties te ondertekenen. Deze digitale handtekening zorgt ervoor dat de applicatie daadwerkelijk door die specifieke ontwikkelaar is gemaakt. Wanneer u bijvoorbeeld Google Chrome op uw Mac installeert, is het ondertekend met de ontwikkelaars-ID van Google, zodat Apple het kan uitvoeren. Als wordt ontdekt dat een ontwikkelaar zijn ontwikkelaars-ID misbruikt, of als deze is verkregen door hackers die deze gebruiken om kwaadaardige apps te ondertekenen, kan de ontwikkelaars-ID worden ingetrokken. Op deze manier zorgt Gatekeeper ervoor dat alleen applicaties die zijn gemaakt door legitieme ontwikkelaars die de moeite hebben genomen om een ontwikkelaars-ID te krijgen en een goede reputatie hebben, op uw computer kunnen worden uitgevoerd.
- Apps van overal: Apps die niet zijn verkregen via de Mac App Store en niet zijn ondertekend met een ontwikkelaars-ID, vallen in deze laatste categorie. Apple beschouwt deze als het minst veilig, maar dat betekent niet dat een app onbetrouwbaar is. Mac-apps die al jaren niet meer zijn bijgewerkt, zijn mogelijk niet correct ondertekend.
De standaardinstelling is om alleen apps uit de eerste twee categorieën toe te staan: de Mac App Store en van geïdentificeerde ontwikkelaars. Deze instelling moet een goede mate van beveiliging bieden, zodat gebruikers apps uit de app store kunnen downloaden of ondertekende apps van internet kunnen downloaden.
Hoe een niet-ondertekende app te openen
Als u een niet-ondertekende app probeert te openen door erop te dubbelklikken, werkt dit niet. Je ziet een “[App Name] kan niet worden geopend omdat het afkomstig is van een onbekend ontwikkelaarbericht.
Het kan natuurlijk voorkomen dat u een niet-ondertekende app tegenkomt die u moet gebruiken. Als je de ontwikkelaar vertrouwt, kun je je Mac vertellen om hem toch te openen.
Waarschuwing: Gatekeeper is een beveiligingsfunctie en staat niet voor niets standaard aan. Voer alleen apps uit die u vertrouwt.
Om een niet-ondertekende app te openen, moet u met de rechtermuisknop klikken of Control-klikken op de app en “Openen” selecteren. Dit werkt zowel op macOS Sierra als op eerdere versies van macOS.
U wordt gewaarschuwd dat de app afkomstig is van een niet-geïdentificeerde ontwikkelaar, met andere woorden, hij is niet ondertekend met een geldige handtekening van de ontwikkelaar. Als u de app vertrouwt, klikt u op “Openen” om deze uit te voeren.
Dat is het. Uw Mac onthoudt deze instelling voor elke specifieke app die u toestaat uit te voeren, en u wordt de volgende keer dat u die app uitvoert niet opnieuw gevraagd. U hoeft dit alleen maar te doen de eerste keer dat u een nieuwe, niet-ondertekende app wilt gebruiken.
Dit is de beste en veiligste manier om een handvol niet-ondertekende apps uit te voeren. Sta gewoon elke specifieke app toe terwijl u bezig bent, en zorg ervoor dat u elke app vertrouwt voordat u deze uitvoert.
Apps overal toestaan
In oudere versies van macOS kon je Gatekeeper volledig uitschakelen via Systeemvoorkeuren> Beveiliging en privacy. U selecteert gewoon “Overal” in de instelling “Apps downloaden van toestaan”.
In macOS 10.12 Sierra heeft Apple dit echter veranderd. U kunt Gatekeeper niet langer volledig uitschakelen vanuit het venster Systeemvoorkeuren. Dat is alles – een enkele grafische optie is verwijderd. U kunt er nog steeds voor kiezen om afzonderlijke niet-ondertekende apps uit te voeren, en er is een verborgen opdrachtregeloptie om Gatekeeper volledig te omzeilen. Maar Apple wil niet dat minder goed geïnformeerde gebruikers deze beveiligingsfunctie uitschakelen, dus is die schakelaar verborgen, net als de optie om de systeemintegriteitsbescherming uit te schakelen.
VERWANT: Systeemintegriteitsbescherming op een Mac uitschakelen (en waarom u dit niet zou moeten doen)
Als u weet wat u doet en de instelling moet wijzigen, kan dat, hoewel we dit niet aanbevelen.
Open eerst een Terminal-venster. Druk op Command + spatiebalk, typ “Terminal” en druk op Enter om er een te starten. Of u kunt een Finder-venster openen en naar Toepassingen> Hulpprogramma’s> Terminal gaan.
Voer de volgende opdracht uit in het Terminal-venster en geef uw wachtwoord op:
sudo spctl --master-disable
Ga daarna naar Systeemvoorkeuren> Beveiliging en privacy. U zult zien dat de oude “Anywhere” -optie is teruggekeerd en is ingeschakeld.
Uw Mac zal zich nu gedragen zoals vroeger als u de instelling “Overal” selecteerde, en niet-ondertekende apps zullen probleemloos werken.
Om deze wijziging ongedaan te maken, selecteert u “App Store en geïdentificeerde ontwikkelaars” of “App Store” in het paneel Beveiliging en privacy.
Apple probeert macOS veiliger te maken door deze optie te verbergen voor minder ervaren gebruikers. Als u niet-ondertekende applicaties wilt uitvoeren, raden we u aan om ze gewoon een voor een toe te staan in plaats van Gatekeeper uit te schakelen en alle niet-ondertekende applicaties te laten draaien. Het is bijna net zo eenvoudig en zorgt ervoor dat er niets op uw computer draait dat u zelf niet goedkeurt.
