防止 Gatekeeper 遭到潛在惡意利用

上次更新時間 2021年4月27日

在 Mac 作業系統的 Dreamweaver 中防止 Gatekeeper 遭到潛在惡意利用。

Gatekeeper 是 Mac OS X 10.7 及更新版本內建的惡意程式碼偵測功能。 從 Mac App Store 安裝的應用程式可視為是安全的,因為每一個應用程式都必須先通過 Apple 檢查才能被商店接受。 不是從 App Store 而是從其他地方下載的應用程式,必須以 Apple 核發的 Developer ID 進行數位簽名。 在應用程式啟動時,Gatekeeper 會檢查其簽名,如果應用程式遭到竄改或未以 Developer ID 簽名,Gatekeeper 就會加以阻擋。 它也會提示用戶確認是否要執行應用程式。

應用程式在安裝時,Gatekeeper 會檢查其是否內含有效簽名,應用程式安裝完成之後,Gatekeeper 就不會檢查動態載入的應用程式或外掛程式。 這項缺點會遭到不當利用,惡意外掛程式可透過 Dreamweaver 載入,當 Dreamweaver 安裝的套件是下載自非 Adobe 來源、安裝位置也不是 /Applications 時,情況更為嚴重。

從 Creative Cloud 下載的 Adobe Dreamweaver 是以有效的 Developer ID 簽名,而且可順利安裝在 Mac 預設位置:/Applications。 所有 /Applications 資料夾中的第三方資料庫也會自動載入。

如果 Dreamweaver 是安裝在自訂位置,它不會自動載入可防止 Gatekeeper 遭到潛在不當利用的第三方資料庫。 Dreamweaver 會顯示對話方塊,其中列出所有可載入的第三方資料庫。

載入協力廠商資料庫的確認訊息
載入協力廠商資料庫的確認訊息

如果您確定這些資料庫取自可信任的來源,則繼續選擇載入它們。 從此之後,每次啟動後將不再顯示此對話方塊,Dreamweaver 會繼續載入這些資料庫和擴充功能。

如果您不要載入這些資料庫或擴充功能,請按一下「否」。 請注意,Dreamweaver 不會再次顯示此對話方塊,您所安裝的這些擴充功能在未來也不會載入。

如果您要再次顯示此對話方塊以變更選項,請刪除偏好設定檔案。 不過刪除此檔案時請特別小心,並依照這篇文章中的指示進行。