为什么 Mac 不会像 iOS 那样最终被锁定
随着 macOS 和 iOS 在功能方面越来越接近(包括底层基础知识和共享软件平台),我听到 Mac 用户非常担心,他们担心 Mac 面临被锁定的危险——关闭平台将失去高级用户期望从其设备获得的许多功能。
苹果公司在过去十年中在构建 iOS 时所培育的安全理念是基于严格限制第三方软件可以执行的操作,进而限制用户能够执行的操作。但我乐观地认为,Apple 并不打算禁止 Mac 高级用户享受使用 Mac 的一些最佳功能,而且 Apple 可以通过多种方式创建一个从根本上更安全的平台,而不会破坏其吸引力。
信任但验证
尽管人们担心 Mac App Store 的推出意味着苹果最终会将 Mac 软件市场仅限于 App Store 应用程序,但这种情况从未发生过。部分原因是大量重要的 Mac 应用程序没有资格纳入 Mac App Store,苹果现在似乎致力于纠正这一问题。
但苹果公司在过去几年中也一直在寻找在 Mac App Store 之外提供软件安全的替代途径——我怀疑如果该公司打算放弃并消灭所有非 App 的话,它会费心采用这种方法。商店应用程序。
苹果
macOS 中的 Gatekeeper(系统偏好设置 > 安全和隐私 > 常规)允许您根据软件的来源确定哪些应用程序可以运行。
随着 Gatekeeper 的推出,Apple 开始区分 Mac App Store 应用程序、由 App Store 之外的知名 Apple 开发人员创建的应用程序以及来源不明的应用程序。 Mac 可以设置为拒绝启动非 App Store 软件,或者它们可以运行几乎任何东西 – 这是该设备管理员的决定。
去年夏天,Apple 在 Mac App Store 之外推出了 Mac 软件分发的新概念,称为”公证”。正如旧方法允许苹果识别注册开发者并在他们创建恶意软件时关闭他们的帐户一样,这种新方法要求开发者通过苹果的自动化流程传递他们的应用程序。 Apple 能够标记它发现的任何问题,并保留关闭开发人员的单个应用程序(而不是帐户的整个输出)的能力。
是的,苹果可能会使用这种方法来禁止 App Store 之外的大多数第三方应用程序,但我认为这不是意图。相反,我认为这是 Apple 如何希望获得 App Store 式安全性的一些好处,而不强迫每一款 Mac 软件都通过 Mac App Store 的另一个例子。
开启开发者模式
迄今为止,Mac 上所有 Apple 软件安全功能的优点在于您可以将其关闭。我们还没有达到合法的第三方 Mac 软件完全无法接触到受众的地步,我希望我们永远不会这样做。
话虽如此,我认为有一个强有力的论据表明,默认情况下 Mac 应该尽可能安全可靠。大多数 Mac 用户并不是特别懂技术,他们可能会被诱导做出错误的选择,从而可能使他们容易受到恶意软件的攻击。默认情况下,Mac 的锁定程度越高越好。
但对于我们其他人来说,那些拥有我们喜欢的旧软件、开发软件、安装诸如 Homebrew 编译和运行命令行实用程序和 shell脚本……我们要求更多。没有什么可以阻止苹果授予它。
当我拿到 Chromebook 时,我做的第一件事就是弄清楚 如何在其上安装 Linux。默认情况下,Google 会将 Chrome 操作系统保持在相当锁定的状态,但您可以启用特殊的开发者模式,让您可以使用设备完成几乎所有您想做的事情。
苹果
iMac Pro(如图)和 2018 年推出的 Mac 配备了 Apple 的 T2 芯片。
Apple 已经允许用户设置允许运行的应用程序级别。从 El Capitan 开始,Apple 推出了 系统完整性保护,另一项安全提升措施,限制系统文件的修改,高级用户可以将其修改如果他们愿意的话。同样,在配备 T2 处理器的 Mac 上,安全启动功能 根据已知的加密签名验证操作系统 – 但您同样可以将其关闭关闭。
关闭安全功能有点可怕——但这很好。大多数用户可能不应该关闭它们。但只要苹果提供关闭它们的方法,或者更好的是,允许用户启用显式的高级用户或开发人员模式,真正致力于的人仍然能够做他们需要做的事情。
它是双向的吗?
如果在 macOS 上提供开发者模式的同时提高安全性,那么让我提出另一个建议:Apple 应该考虑在 iOS 上添加类似的功能。
是的,是的,我知道 iOS 自始至终都被 Apple 锁定了。但随着像 iPad Pro 这样的设备获得了传统笔记本电脑的强大功能,并越来越多地吸引了想要利用这种强大功能和 iOS 应用生态系统的用户,其中一些用户将想要做比苹果在 iOS 上提供的更多的事情。到现在。
苹果
iOS 支持开发者模式的时机可能是正确的。
解决方案是在显式开发人员模式背后提供其中一些功能,默认情况下关闭。让我们这些想要编译软件和运行 shell 脚本等的人以授权的方式这样做,仅限于那些真正想要利用这些功能的人。
我怀疑苹果是否会接受允许用户在 iOS 上安装他们想要的任何来源的任何旧应用程序的想法——这种绕过 App Store 的方法将为盗版和恶意软件敞开大门——但有iOS 上的一些高级用户大门可以向有知识、有愿望、或许还有 Apple 开发者证书的用户打开。
但即使 Apple 不采取行动,通过向高级用户开放 iOS 来使其更像 macOS,我也乐观地认为我们不会被 macOS 拒之门外。到目前为止,苹果一直遵循一个明确的策略:不断增加使平台更安全的方法,同时让关心的用户关闭这些功能。如果该策略能够为 macOS 带来开发者模式,我会鼓掌,然后将其打开。