Gatekeeper je sigurnosna značajka Appleovih MacOS i iOS operacijskih sustava. To zahtijeva preuzetu programsku opremu da ju digitalno potpiše tvrtka Apple prije njezina instaliranja. To značajno smanjuje mogućnost da se zlonamjerni softver slučajno instalira na uređaje tvrtke Apple. Prvi put je uveden u MacOS 10.7.3 (Lion), objavljen 1. srpnja 2011. godine.

Sigurnost primatelja pristupa primjenjuje se samo na aplikacije preuzete s Interneta. Gatekeeper ne provjerava softver instaliran iz drugih izvora, uključujući mrežne pogone i prijenosne medije.

Kada pokušate instalirati preuzetu aplikaciju, Gatekeeper se ponaša na jedan od tri načina:

• Ako je aplikacija preuzeta s App Store-a, Gatekeeper joj uvijek dopušta instalaciju. Sav softver u App Storeu podvrgnut je pregledu koda od strane Appleovih inženjera i dobiva kriptografski digitalni potpis koji je provjerio Gatekeeper.
• Ako je aplikacija preuzeta s vanjske strane App Store-a (tj. S web-mjesta), Gatekeeper provjerava softver za digitalni potpis koji dodjeljuje Apple i koji identificira razvojnog programera. Ako Gatekeeper pronađe i potvrdi potpis, instalacija se može nastaviti, ako je to dopušteno u postavkama sustava (vidi dolje).
• Ako digitalni potpis nije pronađen, OS će vas upozoriti da je programer neidentificiran. Aplikacija se ne može instalirati, osim ako je korisnik izričito dopušta u postavkama sustava (vidi dolje).

Napomena: Zaštita čuvara vrata primjenjuje se samo prije instalacije softvera. Nakon instalacije, softver će nastaviti raditi neovisno o promjenama sigurnosnih postavki ili ako je Apple digitalni potpis opozvao.

Čuvar na iOS-u

Na iOS-u Gatekeeper zahtijeva da se sve aplikacije instaliraju iz App Storea. Postavke Gatekeepera ne mogu se mijenjati na iOS uređajima (iPhone i iPads), osim ako je uređaj zatvoren.

Upozorenje: Apple ne odobrava zatvaranje iOS uređaja, a time automatski poništava jamstvo uređaja.

Promjena postavki Gatekeeper-a u MacOS-u

Napomena: da biste promijenili ove postavke, vaš korisnički račun mora imati administratorske povlastice.

U MacOS-u, postavke Gatekeeper-a nalaze se u postavkama sustava.

1. Odaberite Sigurnost i privatnost .

1. Odaberite karticu Općenito . U donjem lijevom kutu prozora kliknite ikonu zaključavanja (????).

1. U odjeljku Dopusti preuzete programe odaberite željenu postavku.

• Mac App Store zahtijeva da se sve instalirane aplikacije preuzmu s App Storea, što je najjača razina zaštite.
• Mac App Store i identificirani programeri dopuštaju aplikacijama da se instaliraju od programera s valjanim digitalnim potpisom, što je slabija razina zaštite. Vaš uređaj može biti pod malim rizikom od zaraze zlonamjernim softverom.
• Anywhere uklanja sva ograničenja, omogućujući vam da instalirate sve preuzete aplikacije. Ova opcija onemogućuje potpunu zaštitu Gatekeeper-a, stavljajući vaš uređaj pod najveći rizik od zaraze zlonamjernim softverom.

Postavke Gatekeepera možete pregledati i promijeniti iz naredbenog retka MacOS-a pomoću naredbe spctl . Za više informacija otvorite terminal i pokrenite:

 man spctl 

Za rad s potpisima koda koristite naredbu kodni kod . Za više informacija pokrenite:

 man codeign 

Za stvaranje prilagođenih pravila Gatekeepera u velikoj organizaciji upotrijebite Profile Manager u MacOS poslužitelju. Pojedinosti potražite u Appleovom vodiču za MacOS Server Profile Manager.

Appleovi uvjeti, Sigurna enklava, sigurnosni uvjeti