Cách mở ứng dụng từ các nhà phát triển không xác định được trên máy Mac của bạn
macOS có một tính năng gọi là Cổng Gatekeeper Được thiết kế để khóa máy Mac của bạn, buộc nó chỉ chạy phần mềm được Apple phê duyệt theo mặc định. Nhưng máy Mac bị khóa giống như cách Android bị khóa - bạn vẫn có thể chạy bất kỳ ứng dụng nào bạn muốn.
Gatekeeper hoạt động hơi khác một chút tùy thuộc vào phiên bản macOS nào bạn đang chạy. Các phiên bản cũ cho phép bạn tắt nó bằng một công tắc đơn giản, trong khi macOS Sierra khiến mọi thứ phức tạp hơn một chút. Đây là những gì bạn cần biết.
Cách thức hoạt động của Gatekeeper
Bất cứ khi nào bạn khởi chạy một ứng dụng mới trên máy Mac, Gatekeeper sẽ kiểm tra xem nó có được ký bằng chữ ký hợp lệ không. Nếu ứng dụng được ký với một chữ ký hợp lệ, nó được phép chạy. Nếu không, bạn sẽ thấy một thông báo cảnh báo và máy Mac của bạn sẽ ngăn ứng dụng chạy.
Nhưng không phải mọi ứng dụng Mac đều được ký. Một số ứng dụng có sẵn trên web - đặc biệt là những ứng dụng cũ hơn - chỉ không được ký, ngay cả khi chúng đáng tin cậy. Có thể chúng chưa được cập nhật trong một thời gian hoặc có thể nhà phát triển không bận tâm. Đó là lý do tại sao Apple cung cấp một cách để vượt qua Gatekeeper. (Bạn cũng có thể muốn bỏ qua điều này và chạy một ứng dụng chưa được ký nếu bạn đang phát triển ứng dụng của riêng mình.)
Gatekeeper biết về ba loại ứng dụng khác nhau:
- Ứng dụng từ Mac App Store: Các ứng dụng bạn cài đặt từ Mac App Store được coi là đáng tin cậy nhất, vì chúng đã trải qua quá trình kiểm tra của Apple và được lưu trữ bởi chính Apple. Chúng cũng được đóng hộp cát, mặc dù đây là lý do khiến nhiều nhà phát triển ứng dụng không sử dụng Mac App Store.
- Ứng dụng từ các nhà phát triển được xác định: Các nhà phát triển ứng dụng Mac có thể có được ID nhà phát triển duy nhất từ Apple và sử dụng nó để ký các ứng dụng của họ. Chữ ký số này đảm bảo ứng dụng thực sự được tạo bởi nhà phát triển cụ thể đó. Ví dụ: khi bạn cài đặt Google Chrome trên máy Mac, nó đã được ký với ID nhà phát triển của Google để Apple cho phép nó chạy. Nếu phát hiện ra rằng nhà phát triển đang lạm dụng ID nhà phát triển của họ - hoặc bị tin tặc sử dụng để ký các ứng dụng độc hại - thì nhà phát triển có thể bị thu hồi. Theo cách này, Gatekeeper đảm bảo chỉ các ứng dụng được tạo bởi các nhà phát triển hợp pháp đã gặp phải sự cố khi lấy ID nhà phát triển và ở trạng thái tốt có thể chạy trên máy tính của bạn.
- Ứng dụng từ bất cứ nơi nào khác: Các ứng dụng không được mua từ Mac App Store và không được ký với ID nhà phát triển thuộc danh mục cuối cùng này. Apple coi những điều này là kém an toàn nhất, nhưng điều đó không có nghĩa là một ứng dụng không đáng tin cậy - sau tất cả, các ứng dụng Mac chưa được cập nhật trong nhiều năm có thể không được ký chính xác.
Cài đặt mặc định là chỉ cho phép các ứng dụng từ hai danh mục đầu tiên: Mac App Store và từ các nhà phát triển được xác định. Cài đặt này sẽ cung cấp mức bảo mật tốt, cho phép người dùng tải ứng dụng từ cửa hàng ứng dụng hoặc tải xuống ứng dụng đã ký từ web.
Cách mở ứng dụng chưa ký
Nếu bạn thử mở một ứng dụng chưa ký bằng cách bấm đúp vào ứng dụng, nó sẽ không hoạt động. Bạn sẽ thấy một [Tên ứng dụng] không thể mở được vì nó là từ một tin nhắn của nhà phát triển không xác định.
Tất nhiên, có thể có lúc bạn gặp một ứng dụng chưa được ký mà bạn cần sử dụng. Nếu bạn tin tưởng nhà phát triển, bạn có thể yêu cầu máy Mac của mình mở bằng mọi cách.
Cảnh báo: Gatekeeper là một tính năng bảo mật và được bật theo mặc định vì một lý do. Chỉ chạy ứng dụng mà bạn tin tưởng.
Để mở một ứng dụng chưa được ký, bạn cần nhấp chuột phải hoặc Nhấp chuột phải vào ứng dụng và chọn Cấm Mở. Điều này hoạt động trên macOS Sierra cũng như các phiên bản trước của macOS.
Bạn sẽ được cảnh báo rằng ứng dụng đến từ một nhà phát triển không xác định - nói cách khác, nó không được ký với chữ ký nhà phát triển hợp lệ. Nếu bạn tin tưởng vào ứng dụng, hãy nhấp vào Mở Open để chạy nó.
Đó là nó. Máy Mac của bạn sẽ ghi nhớ cài đặt này cho từng ứng dụng cụ thể mà bạn cho phép chạy và bạn sẽ không được hỏi lại lần sau khi bạn chạy ứng dụng đó. Bạn sẽ chỉ phải làm điều này lần đầu tiên khi bạn muốn chạy một ứng dụng chưa ký mới.
Đây là cách tốt nhất, an toàn nhất để chạy một số ứng dụng chưa được ký. Chỉ cho phép từng ứng dụng cụ thể khi bạn đi, đảm bảo bạn tin tưởng từng ứng dụng trước khi chạy ứng dụng.
Cách cho phép ứng dụng từ mọi nơi
Trong các phiên bản cũ hơn của macOS, bạn có thể tắt hoàn toàn Gatekeeper khỏi Tùy chọn hệ thống> Bảo mật và quyền riêng tư. Bạn chỉ cần chọn bất cứ nơi nào mà bất cứ nơi nào.
Tuy nhiên, trong macOS 10.12 Sierra, Apple đã thay đổi điều này. Bạn không còn có thể vô hiệu hóa hoàn toàn Gatekeeper từ cửa sổ Tùy chọn hệ thống. Đó là nó - một tùy chọn đồ họa đã bị xóa. Bạn vẫn có thể chọn chạy các ứng dụng chưa ký riêng lẻ và có một tùy chọn dòng lệnh ẩn để hoàn toàn bỏ qua Gatekeeper. Nhưng Apple không muốn người dùng ít hiểu biết hơn vô hiệu hóa tính năng bảo mật này, do đó, nó ẩn công tắc đó, giống như tùy chọn vô hiệu hóa bảo vệ toàn vẹn hệ thống.
Nếu bạn biết bạn đang làm gì và cần thay đổi cài đặt, bạn có thể, mặc dù chúng tôi không khuyên bạn nên làm điều đó.
Đầu tiên, mở một cửa sổ Terminal. Nhấn Command + Space, gõ vào Terminal Terminal, và nhấn Enter để khởi chạy. Hoặc, bạn có thể mở cửa sổ Finder và đi tới Ứng dụng> Tiện ích> Thiết bị đầu cuối.
Chạy lệnh sau trong cửa sổ Terminal và cung cấp mật khẩu của bạn:
sudo spctl --master-vô hiệu hóa
Sau khi thực hiện, hãy vào Tùy chọn hệ thống> Bảo mật & quyền riêng tư. Bạn sẽ thấy rằng tùy chọn cũ Bất cứ nơi nào đã quay lại và được bật.
Máy Mac của bạn bây giờ sẽ hoạt động như trước đây nếu bạn chọn cài đặt của Any Anywhere, và các ứng dụng không dấu sẽ chạy mà không gặp vấn đề gì.
Để hoàn tác thay đổi này, chỉ cần chọn Cửa hàng ứng dụng và xác định các nhà phát triển của Google hoặc Cửa hàng ứng dụng trên mạng trong ngăn bảo mật và quyền riêng tư.
Apple đang cố gắng làm cho macOS an toàn hơn bằng cách ẩn tùy chọn này khỏi những người dùng ít hiểu biết hơn. Nếu bạn cần chạy các ứng dụng chưa được ký, chúng tôi khuyến khích bạn chỉ cho phép chúng từng cái một thay vì vô hiệu hóa Gatekeeper và cho phép tất cả các ứng dụng chưa ký chạy. Điều đó gần như dễ dàng và đảm bảo không có gì chạy trên máy tính của bạn mà bạn không chấp nhận chính mình.