Desde o OS X Lion, os Macs contam com um sistema de segurança chamado de “Gatekeeper” que permite limitar quais aplicativos podem ser executados no computador. Até então, eram três opções disponíveis: apenas aplicativos da App Store, aplicativos da App Store e desenvolvedores identificados e, por fim, qualquer aplicativo. Com o novo macOS Sierra, a Apple removeu a opção “qualquer aplicativo”, impedindo que aplicativos não assinados sejam executados por padrão no sistema.
Na prática, para a maioria dos usuários, a mudança não deve afetar em nada, pelo contrário, aumentará ainda mais a segurança ao impedir que aplicativos maliciosos desconhecidos consigam rodar no sistema. Além dos aplicativos disponíveis na App Store, todos os grandes aplicativos como a suíte da Adobe e o Microsoft Office são aplicativos assinados e funcionarão normalmente no macOS.
Para quem costuma utilizar aplicativos não assinados, ainda há uma forma de executá-los no sistema. Apesar de ter removido a opção das Preferências do Sistema, a Apple ainda permite que aplicativos não assinados funcionem ao segurar a tecla Control para abrir. O macOS Sierra perguntará ao usuário se ele deseja realmente permitir que o aplicativo desconhecido seja autorizado no sistema.
E para aqueles que precisam continuar abrindo aplicativos não assinados, a Apple criou um novo esquema de segurança. Já que estes aplicativos são vulneráveis a ataques, o macOS Sierra criará apenas um atalho deles na pasta Aplicativos, porém o arquivo original ficará escondido em uma pasta aleatória do sistema — impedindo que qualquer código malicioso consiga encontrar e modificar estes aplicativos.
O novo macOS Sierra está em fase de testes e foi disponibilizado apenas para desenvolvedores. Uma versão pública de testes deve ser liberada já no próximo mês, enquanto a versão final só deve ser lançada para todos os usuários no final do ano.
