macOS에는“Gatekeeper”라는 기능이있어 Mac을 잠그도록 설계되어 기본적으로 Apple에서 승인 한 소프트웨어 만 실행하도록합니다. 그러나 Mac은 Android가 잠겨있는 것과 같은 방식으로 잠겨 있습니다. 원하는 응용 프로그램을 계속 실행할 수 있습니다.
Gatekeeper는 실행중인 macOS 버전에 따라 약간 다르게 작동합니다. 이전 버전에서는 간단한 스위치로 스위치를 끌 수 있지만 macOS Sierra는 상황을 좀 더 복잡하게 만듭니다. 알아야 할 사항은 다음과 같습니다.
게이트 키퍼 작동 방식
Mac에서 새 응용 프로그램을 시작할 때마다 Gatekeeper는 유효한 서명으로 서명되어 있는지 확인합니다. 애플리케이션이 유효한 서명으로 서명 된 경우 실행할 수 있습니다. 그렇지 않은 경우 경고 메시지가 표시되고 Mac에서 응용 프로그램이 실행되지 못하게합니다.
그러나 모든 Mac 앱이 서명 된 것은 아닙니다. 웹에서 사용할 수있는 일부 앱, 특히 오래된 앱은 신뢰할 수 있지만 서명되지 않습니다. 한동안 업데이트되지 않았거나 개발자가 방해하지 않았을 수 있습니다. 그렇기 때문에 Apple은 Gatekeeper를 우회 할 수있는 방법을 제공합니다. 자체 앱을 개발하는 경우이를 우회하고 서명되지 않은 앱을 실행할 수도 있습니다.
관련 : Mac에 응용 프로그램을 설치하는 방법 : 알아야 할 모든 것
Gatekeeper는 세 가지 유형의 앱에 대해 알고 있습니다.
- Mac App Store의 앱: Mac App Store에서 설치 한 응용 프로그램은 Apple의 심사 과정을 거쳤으며 Apple 자체에서 호스팅하므로 가장 신뢰할 수있는 응용 프로그램으로 간주됩니다. 많은 앱 개발자들이 Mac App Store를 사용하지 않는 이유이기도하지만 샌드 박스도 있습니다.
- 확인 된 개발자의 앱: Mac 앱 개발자는 Apple에서 고유 한 개발자 ID를 획득하고이를 사용하여 응용 프로그램에 서명 할 수 있습니다. 이 디지털 서명은 해당 개발자가 실제로 응용 프로그램을 만들었 음을 보장합니다. 예를 들어 Mac에 Chrome을 설치하면 Google 개발자 ID로 서명되어 Apple에서 실행할 수 있습니다. 개발자가 개발자 ID를 악용 한 것으로 밝혀 지거나 악의적 인 앱에 서명하는 데 해커가 획득 한 경우 개발자 ID를 해지 할 수 있습니다. 이런 방식으로 Gatekeeper는 개발자 ID를 얻는 데 어려움을 겪고 정상 상태에있는 적법한 개발자가 작성한 응용 프로그램 만 컴퓨터에서 실행할 수 있도록합니다.
- 다른 곳의 앱: Mac App Store에서 얻지 않고 개발자 ID로 서명하지 않은 앱은이 마지막 범주에 속합니다. Apple은 보안 수준이 가장 낮다고 생각하지만 앱이 신뢰할 수 없음을 의미하지는 않습니다. years 수년 동안 업데이트되지 않은 Mac 앱은 제대로 서명되지 않았을 수 있습니다.
기본 설정은 처음 두 가지 범주 인 Mac App Store 및 확인 된 개발자의 앱만 허용하는 것입니다. 이 설정은 사용자가 앱 스토어에서 앱을 가져 오거나 웹에서 서명 된 앱을 다운로드 할 수 있도록 상당한 양의 보안을 제공해야합니다.
서명되지 않은 앱을 여는 방법
서명되지 않은 앱을 두 번 클릭하여 열려고하면 작동하지 않습니다. “(앱 이름)을 알 수없는 개발자가 제공했기 때문에 열 수 없습니다”라는 메시지가 표시됩니다.
물론 서명이 필요없는 앱을 사용해야 할 때가있을 수 있습니다. 개발자를 신뢰하면 Mac에게 어쨌든 열도록 지시 할 수 있습니다.
경고: 게이트 키퍼는 보안 기능으로, 기본적으로 켜져 있습니다. 신뢰할 수있는 앱만 실행하십시오.
서명되지 않은 앱을 열려면 앱을 마우스 오른쪽 단추로 클릭하거나 Control 키를 누른 상태에서 “열기”를 선택해야합니다. 이것은 macOS Sierra 및 이전 버전의 macOS에서 작동합니다.
앱이 알 수없는 개발자의 앱이라는 경고가 표시됩니다. 즉, 유효한 개발자 서명으로 서명되지 않았습니다. 앱을 신뢰하는 경우 “열기”를 클릭하여 앱을 실행하십시오.
그게 다야 Mac은 실행할 수있는 각 특정 응용 프로그램에 대해이 설정을 기억하므로 다음에 해당 응용 프로그램을 실행할 때 다시 묻지 않습니다. 서명되지 않은 새로운 앱을 처음 실행하려면이 작업을 수행하면됩니다.
이것은 서명되지 않은 소수의 앱을 실행하는 가장 안전하고 안전한 방법입니다. 각 앱을 실행하면서 허용하기 만하면 앱을 실행하기 전에 각 앱을 신뢰해야합니다.
어디서나 앱을 허용하는 방법
이전 버전의 macOS에서는 시스템 환경 설정> 보안 및 개인 정보에서 게이트 키퍼를 완전히 비활성화 할 수 있습니다. '앱 다운로드 허용'설정에서 'Anywhere'를 선택하기 만하면됩니다.
macOS 10.12 Sierra에서는 Apple이이를 변경했습니다. 더 이상 시스템 환경 설정 창에서 게이트 키퍼를 완전히 비활성화 할 수 없습니다. 이것이 하나의 그래픽 옵션이 제거 된 것입니다. 여전히 서명되지 않은 개별 앱을 실행하도록 선택할 수 있으며 게이트 키퍼를 완전히 우회 할 수있는 숨겨진 명령 줄 옵션이 있습니다. 그러나 Apple은이 보안 기능을 비활성화하는 지식이 부족한 사용자를 원하지 않기 때문에 시스템 무결성 보호를 비활성화하는 옵션과 마찬가지로 해당 스위치가 숨겨져 있습니다.
관련 : Mac에서 시스템 무결성 보호를 비활성화하는 방법과하지 말아야하는 이유
현재하고있는 일을 알고 설정을 변경해야하는 경우 권장하지는 않지만 할 수 있습니다.
먼저 터미널 창을 엽니 다. Command + Space를 누르고 “Terminal”을 입력 한 다음 Enter 키를 눌러 시작하십시오. 또는 Finder 윈도우를 열고 응용 프로그램> 유틸리티> 터미널로 이동할 수 있습니다.
터미널 창에서 다음 명령을 실행하고 비밀번호를 제공하십시오.
sudo spctl --master-disable
그런 다음 시스템 환경 설정> 보안 및 개인 정보로 이동하십시오. 이전 “Anywhere”옵션이 반환되어 활성화 된 것을 확인할 수 있습니다.
“Anywhere”설정을 선택하면 Mac이 이전과 동일하게 작동하며 서명되지 않은 앱이 아무런 문제없이 실행됩니다.
이 변경을 취소하려면 보안 및 개인 정보 창에서“App Store 및 식별 된 개발자”또는“App Store”를 선택하십시오.
Apple은 지식이 부족한 사용자로부터이 옵션을 숨겨 macOS를보다 안전하게 만들려고합니다. 서명되지 않은 응용 프로그램을 실행해야하는 경우 Gatekeeper를 비활성화하고 서명되지 않은 모든 응용 프로그램을 실행하지 않고 하나씩 하나씩 허용하는 것이 좋습니다. 거의 쉬우 며 컴퓨터에서 자신이 승인하지 않은 것은 없습니다.
