Mountain Lion: Gatekeeper forhindrer kørsel af skadelige programmer
OS X Mountain Lion får nye sikkerhedsindstillinger der gør, at man som standard kun kan installere programmer signeret af Apple. Apple kalder funktionen Gatekeeper, Portvagt. I praksis betyder det, at programmer enten skal være købt i Mac App Store, eller at de skal være signeret via Apples nye "identified developer"-program. Det sidste går ud på, at udviklere, der sælger deres programmer uden om Mac App Store, kan lade sig registrere hos Apple, som uddeler et personligt certifikat til at signere programmerne med. Derved kan Apple "holde øje" med programerne og eventuelt trække i nødbremsen, hvis de viser sig at være skadelige.
Dagligt tjek for sortlistede certifikater
Certifikaterne uddeles automatisk til alle der registrerer sig, og der er ingen godkendelse af de enkelte programmer påkrævet fra Apples side. Certifikaterne bruges alene til at koble en bestemt udvikler med et bestemt program. Gatekeeper vil lave en dagligt tjek på Apples servere efter sortlistede certifikater. Hvis et af ens programmer et signeret med et certifikat, der er sortlistet, kan man ikke åbne programmet.
Man bestemmer selv sikkerhedsniveauet
Det er et rigtigt godt initiativ, med denne form for sikkerhedsgodkendelse via Gatekeeper. Det burde resultere i væsentligt bedre sikkerhed for almindelige brugere. Som standard er Gatekeeper sat op til kun at tillade signerede programmer. Man kan dog selv ændre på denne tilladelse. Man kan ente en stramme den, så kun programmer fra Mac App Store kan installeres eller løsne den, så man kan installere programmer uden godkendt certifikat - altså præcis som man kan nu.
Den nye funktion er altså ikke en indskrænkning af mulighederne for selv at bestemme hvad man vil installere på sin Mac, men en slags filter man kan benytte til at udelukke visse programmer. En slags firewall for software kunne man kalde det.