macOS có một tính năng gọi là “Gatekeeper” được thiết kế để khóa máy Mac của bạn, buộc máy Mac chỉ chạy phần mềm được Apple phê duyệt theo mặc định. Nhưng máy Mac bị khóa giống như cách Android bị khóa – bạn vẫn có thể tự do chạy bất kỳ ứng dụng nào mình muốn.

Gatekeeper hoạt động hơi khác một chút tùy thuộc vào phiên bản macOS bạn đang chạy. Các phiên bản cũ cho phép bạn tắt nó bằng một công tắc đơn giản, trong khi macOS Sierra làm cho mọi thứ phức tạp hơn một chút. Đây là những gì bạn cần biết.

Cách thức hoạt động của Gatekeeper

Bất cứ khi nào bạn khởi chạy một ứng dụng mới trên máy Mac của mình, Gatekeeper sẽ kiểm tra xem ứng dụng đó đã được ký bằng chữ ký hợp lệ chưa. Nếu ứng dụng được ký bằng chữ ký hợp lệ, nó được phép chạy. Nếu không, bạn sẽ thấy thông báo cảnh báo và máy Mac của bạn sẽ ngăn ứng dụng chạy.

Nhưng không phải mọi ứng dụng Mac đều được ký. Một số ứng dụng có sẵn trên web – đặc biệt là những ứng dụng cũ hơn – không được ký, ngay cả khi chúng đáng tin cậy. Có thể chúng đã không được cập nhật trong một thời gian, hoặc có thể nhà phát triển đã không bận tâm. Đó là lý do tại sao Apple đưa ra một cách để vượt qua Gatekeeper. (Bạn cũng có thể muốn bỏ qua điều này và chạy một ứng dụng chưa được ký nếu bạn đang phát triển các ứng dụng của riêng mình.)

LIÊN QUAN: Cách cài đặt ứng dụng trên máy Mac: Mọi thứ bạn cần biết

Gatekeeper biết về ba loại ứng dụng khác nhau:

  • Ứng dụng từ Mac App Store: Các ứng dụng bạn cài đặt từ Mac App Store được coi là đáng tin cậy nhất, vì chúng đã trải qua quá trình kiểm tra của Apple và được lưu trữ bởi chính Apple. Chúng cũng được đóng hộp cát, mặc dù đây là lý do tại sao nhiều nhà phát triển ứng dụng không sử dụng Mac App Store.
  • Ứng dụng từ các nhà phát triển được xác định: Các nhà phát triển ứng dụng Mac có thể có được ID nhà phát triển duy nhất từ ​​Apple và sử dụng ID đó để ký ứng dụng của họ. Chữ ký kỹ thuật số này đảm bảo ứng dụng thực sự được tạo bởi nhà phát triển cụ thể đó. Ví dụ: khi bạn cài đặt Google Chrome trên máy Mac, nó được ký bằng ID nhà phát triển của Google để Apple cho phép nó chạy. Nếu phát hiện ra rằng một nhà phát triển đang lạm dụng ID nhà phát triển của họ – hoặc ID nhà phát triển đã bị thu hồi bởi tin tặc đang sử dụng nó để ký các ứng dụng độc hại – thì ID nhà phát triển đó có thể bị thu hồi. Bằng cách này, Gatekeeper đảm bảo chỉ các ứng dụng được tạo bởi các nhà phát triển hợp pháp đã trải qua sự cố lấy ID nhà phát triển và ở trạng thái tốt mới có thể chạy trên máy tính của bạn.
  • Ứng dụng từ bất kỳ nơi nào khác: Các ứng dụng không được mua từ Mac App Store và không được ký bằng ID nhà phát triển thuộc danh mục cuối cùng này. Apple coi đây là những ứng dụng kém an toàn nhất, nhưng điều đó không có nghĩa là một ứng dụng không đáng tin cậy – xét cho cùng, các ứng dụng Mac chưa được cập nhật trong nhiều năm có thể không được ký đúng cách.

Cài đặt mặc định là chỉ cho phép các ứng dụng từ hai danh mục đầu tiên: Mac App Store và từ các nhà phát triển đã xác định. Cài đặt này sẽ cung cấp một lượng bảo mật tốt, cho phép người dùng tải ứng dụng từ cửa hàng ứng dụng hoặc tải xuống ứng dụng đã ký từ web.

Cách mở ứng dụng chưa được ký

Nếu bạn thử mở một ứng dụng chưa được ký bằng cách nhấp đúp vào nó, nó sẽ không hoạt động. Bạn sẽ thấy một “[App Name] không thể mở được vì nó đến từ một nhà phát triển không xác định ”.

Tất nhiên, có thể có lúc bạn gặp một ứng dụng chưa được ký mà bạn cần sử dụng. Nếu bạn tin tưởng nhà phát triển, bạn có thể yêu cầu máy Mac của mình mở nó.

Cảnh báo: Gatekeeper là một tính năng bảo mật và nó được bật theo mặc định vì một lý do. Chỉ chạy các ứng dụng bạn tin tưởng.

Để mở một ứng dụng chưa được ký, bạn cần phải nhấp chuột phải hoặc Control khi nhấp vào ứng dụng đó và chọn “Mở”. Điều này hoạt động trên macOS Sierra cũng như các phiên bản trước của macOS.

Bạn sẽ được cảnh báo rằng ứng dụng đến từ một nhà phát triển không xác định – nói cách khác, nó không được ký bằng chữ ký nhà phát triển hợp lệ. Nếu bạn tin tưởng ứng dụng, hãy nhấp vào “Mở” để chạy ứng dụng.

Đó là nó. Máy Mac của bạn sẽ ghi nhớ cài đặt này cho từng ứng dụng cụ thể mà bạn cho phép chạy và bạn sẽ không bị hỏi lại vào lần sau khi chạy ứng dụng đó. Bạn sẽ chỉ phải làm điều này lần đầu tiên bạn muốn chạy một ứng dụng chưa được ký mới.

Đây là cách tốt nhất, an toàn nhất để chạy một số ứng dụng chưa được ký. Chỉ cho phép từng ứng dụng cụ thể khi bạn sử dụng, đảm bảo bạn tin tưởng từng ứng dụng trước khi chạy.

Cách cho phép ứng dụng từ mọi nơi

Trong các phiên bản macOS cũ hơn, bạn có thể vô hiệu hóa hoàn toàn Gatekeeper từ Tùy chọn hệ thống> Bảo mật và quyền riêng tư. Bạn chỉ cần chọn “Mọi nơi” từ cài đặt “Cho phép ứng dụng được tải xuống từ”.

Tuy nhiên, trong macOS 10.12 Sierra, Apple đã thay đổi điều này. Bạn không còn có thể tắt hoàn toàn Gatekeeper từ cửa sổ System Preferences. Vậy là xong – một tùy chọn đồ họa đã bị xóa. Bạn vẫn có thể chọn chạy các ứng dụng chưa được ký riêng lẻ và có một tùy chọn dòng lệnh ẩn để vượt qua Gatekeeper hoàn toàn. Nhưng Apple không muốn những người dùng kém hiểu biết vô hiệu hóa tính năng bảo mật này, vì vậy nó đã ẩn công tắc đó, giống như tùy chọn vô hiệu hóa tính năng bảo vệ toàn vẹn hệ thống.

LIÊN QUAN: Cách tắt tính năng Bảo vệ tính toàn vẹn của hệ thống trên máy Mac (và Tại sao bạn không nên)

Nếu bạn biết mình đang làm gì và cần thay đổi cài đặt, bạn có thể làm như vậy, mặc dù chúng tôi không khuyến nghị.

Đầu tiên, mở cửa sổ Terminal. Nhấn Command + Space, nhập “Terminal” và nhấn Enter để khởi chạy một phím tắt. Hoặc, bạn có thể mở cửa sổ Finder và đi tới Ứng dụng> Tiện ích> Thiết bị đầu cuối.

Chạy lệnh sau trong cửa sổ Terminal và cung cấp mật khẩu của bạn:

sudo spctl --master-disable

Sau khi thực hiện, hãy chuyển đến Tùy chọn hệ thống> Bảo mật và quyền riêng tư. Bạn sẽ thấy rằng tùy chọn “Mọi nơi” cũ đã trở lại và được bật.

Máy Mac của bạn giờ sẽ hoạt động như bình thường nếu bạn chọn cài đặt “Mọi nơi” và các ứng dụng chưa được ký sẽ chạy mà không gặp bất kỳ sự cố nào.

Để hoàn tác thay đổi này, chỉ cần chọn “Cửa hàng ứng dụng và các nhà phát triển đã xác định” hoặc “Cửa hàng ứng dụng” trong ngăn Bảo mật và quyền riêng tư.


Apple đang cố gắng làm cho macOS an toàn hơn bằng cách ẩn tùy chọn này khỏi những người dùng kém hiểu biết. Nếu bạn cần chạy các ứng dụng chưa được ký, chúng tôi khuyến khích bạn chỉ cho phép từng ứng dụng một thay vì tắt Gatekeeper và cho phép tất cả các ứng dụng chưa ký chạy. Nó gần như dễ dàng và đảm bảo không có gì chạy trên máy tính của bạn mà chính bạn không chấp thuận.

Tham khảo (HowToGeek)