在 Mac 上安全地打开 App

macOS 中包含一项名为“门禁”的技术，旨在确保只有受信任的软件才能在 Mac 上运行。

要在 Mac 上获取 App，最安全的途径当属 App Store。App Store 中的每个 App 在被准予上架前都要经过 Apple 审核，而且 Apple 会对这些 App 进行签名，以确保它们未经篡改或改动。如果某个 App 存在问题，Apple 会迅速将它从商店中下架。

如果你是从互联网或直接从开发者那里下载并安装的 App，macOS 仍会保护你的 Mac。

当你安装来自 App Store 外部的 Mac App、插件和安装器软件包时，macOS 会检查开发者 ID 签名，以确认软件来自获得认可的开发者并且没有遭到改动。
默认情况下，macOS Catalina 及更高版本还要求对软件进行公证，让你可以确信自己在 Mac 上运行的软件不包含已知的恶意软件。App 经过 Apple 公证意味着，Apple 已检查这个 App 是不是包含恶意软件，但未检测到任何恶意软件。
首次打开下载的软件之前，macOS 会先征求你的批准，以确保你没有被误导运行你不希望安装的软件。

运行未经签名和公证的软件可能会使你的电脑和个人信息受到恶意软件的侵害，从而损害你的 Mac 或泄露你的隐私。

如果你的 Mac 在你打开 App 时显示提醒信息

下面所示的警告信息只是一些示例，你可能会看到下面未显示但内容类似的信息。不管你选择安装任何软件，只要 Mac 针对这个软件显示了提醒，就一定要谨慎。

如果你从 App Store 之外下载了某个新 App 且它来自被认可的开发者，则在你第一次打开这个 App 时，Mac 会询问你是不是确定要打开它。

如果 Apple 无法检查 App 是不是包含恶意软件：

如果无法验证 App 开发者，并且在 macOS Catalina 及更高版本中，这个 App 尚未经过 Apple 公证，则 macOS 无法验证这个 App 是不是没有恶意软件。

如果你的“隐私与安全性”设置仅允许来自 App Store 的 App，则 macOS 不会打开从 App Store 之外下载的 App。

运行未经签名和公证的软件可能会使你的电脑和个人信息受到恶意软件的侵害，从而损害你的 Mac 或泄露你的隐私。

如果你能确定，要打开的 App 来自于可信来源并且未遭篡改，则也许可以临时忽略 Mac 安全性设置以打开这个 App*。

现在，这个 App 会作为安全性设置例外项目存储在系统中，以后你可以像使用任何经过授权的 App 一样，连按两下来打开这个 App。

* 如果系统提示你在“访达”中打开 App，并且你确定即使出现警告也仍要打开它，你可以按住 Control 键点按这个 App，从菜单中选取“打开”，然后在出现的对话框中点按“打开”。输入你的管理员名称和密码以打开这个 App。

在“系统设置”中，点按“隐私与安全性”。然后向下滚动至“安全性”。
在“允许从以下位置下载的 App”下，选择一个选项*：
- App Store：只允许从 App Store 下载的 App
- App Store 和被认可的开发者：允许从 App Store 和被 Apple 认可的开发者下载的 App。

* 如果你的 Mac 由系统管理员或 IT 部门进行管理，则这些设置可能不可用。

macOS 的设计宗旨是保护用户及其数据安全，同时尊重他们的隐私。

“门禁”可进行在线检查，以验证某个 App 是不是包含已知恶意软件，以及开发者的签名证书是否已被撤销。我们从未将这些检查所获得的数据与有关 Apple 用户或他们设备的信息整合到一起。我们不会使用这些检查所获得的数据来了解各个用户在他们设备上使用的内容。

公证流程会使用可应对服务器故障的加密连接来检查这个 App 是不是包含已知恶意软件。

这些安全检查从不收集用户的 Apple ID 或设备标识。为了进一步保护隐私，我们不会记录与开发者 ID 证书检查相关联的 IP 地址，并会确保从日志中移除所有收集到的 IP 地址。

有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考，不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。联系供应商以了解其他信息。

发布日期： 2024 年 02 月 08 日