Durante la WWDC 2016 de la semana pasada, hubo una serie de keynotes enfocadas a la seguridad en los sistemas operativos de Apple. En una de ellas, What’s New in Security, se mostraron dos interesante cambios en Gatekeeper para macOS Sierra.
Menos permisos para las apps no verificadas
El primero de esos dos cambios lo podemos ver en las Preferencias del Sistema. Y es que en Seguridad antes se nos permitía abrir aplicaciones no verificadas (ni de la Mac App Store ni de un desarrollador certificado por Apple). Ahora esta opción ha desaparecido.
No significa que no podamos abrir más aplicaciones que no se encuentren en la App Store, sino que para hacerlo tenemos que pulsar botón derecho sobre la app y decirle que queremos darle permisos para abrirse. El cambio es muy sutil, pero hará que baje la tendencia de utilizar apps no verificadas.
El segundo cambio se encuentra más oculto aún, pero mejora especialmente la seguridad de las apps que se instalan en el sistema. Y es que anteriormente todas las aplicaciones e almacenaban en Aplicaciones. Ahora las que no estén verificadas por defecto el sistema las almacenará en un lugar aleatorio del sistema. Esto evita ataques en el sistema de apps que se hacían pasar por otras y tenían acceso a la carpeta principal.
Con estos dos cambios Apple consigue que todas aquellas aplicaciones con un origen desconocido no puedan acceder tan fácilmente a nuestros datos y al sistema en general. Desde luego lo mejor que puedes hacer es utilizar siempre aplicaciones descargadas de la Mac App Store, y si no es así, tener la certeza de que el desarrollador o la página de donde has obtenido la aplicación es de fiar.
Más información | Apple Developer
Ver 22 comentarios
22 comentarios
Uti
"lo mejor que puedes hacer es utilizar siempre aplicaciones descargadas de la Mac App Store". . . . . . . . . . .¡Valiente gilipollez! ¡Como si TODO estuviera en la App Store!
A mí las medidas de seguridad me parecen perfectas, lo que me fastidia es que no me dejen hacer con mi pc lo que me de la real gana. Bajo pelis, bajo torrent, y me jode que Apple mire tanto por la "salud" de mi iMac y, sin embargo, le traiga al fresco mi bolsillo, me parece de una hipocresía sublime.
Como lo había antes, me parece que es mi derecho decidir yo el riesgo que quiero correr, hasta ahora ¡ninguno!, y que no me estén molestando con cambiar las aplicaciones de carpeta o pedirme confirmación a cada minuto.
No quiero volver a aquel Windows que, para hacer una cosa, te pedía veinte confirmaciones.
No me molesta que haya niveles de seguridad, lo que me molesta es que no me dejen jugar con ellos y me los impongan.
jesusborrego
cambios para robar el 30% de los beneficios de toda aquella empresa que no quiera usar la Mac App Store...
melibeotwin
Instalar las apps no verificadas en un lugar aleatorio del sistema me parece una buena idea.
Sinar
que necesidad hay de sacar con tanta frecuencia un nuevo OS, tan mal lo hacen los programadores que las actualizaciones no sirven? Me temo que va a pasar como con iOS, mayor lentitud a cada actualización, desesperandote hasta el punto de tener que cambiar de dispositivo. Esa es la idea no Apple?
cristian.estarlich
Como técnico informático puedo dar un pequeño aporte, tanto preocuparse por seguridad.... privacidad.... etc.... y después cabrones no teneis ni password en el iphone/ipad/mac jajajjajajaja
Y lo mejor es que cuando le reparo un PC a alguien le meto yo la password y el se la quita XDDDD
PD: Vaya titulo mas 'captador de masas', de seguridad nada, cambio de usabilidad de una función, de donde cojones veis una mejora de seguridad?
marcvallory
Poner este comando en la terminal y ya aparece la tercera opcion
sudo spctl --master-disable
calvarado04
Para quien se quiera saltar los permisos de las aplicaciones, hasta OS X El Capitan en la consola se ejecuta lo siguiente:
sudo xattr -r -d com.apple.quarantine /RutadelaAplicación/Aplicación.app/
Y listo con eso se podrá ejecutar cualquier aplicación de terceros, que en mi computadora yo debo de poder ejecutar lo que me venga en gana, aunque entiendo que el usuario común no lo requiere.