Met Gatekeeper houd je ongewenste software buiten op de Mac

woensdag, 10 december 2025 (07:09) - iCulture

In dit artikel:

Gatekeeper is de ingebouwde beveiligingsfunctie van Apple op de Mac (sinds OS X 10.8 Mountain Lion) die bepaalt welke apps je kunt installeren en zo helpt malafide software buiten de deur te houden. De dienst controleert apps die je buiten de Mac App Store om downloadt en kijkt of ontwikkelaars een geldig notarization-/certificaat van Apple hebben. Is een app door Apple geverifieerd, dan wordt deze als vertrouwd gezien; blijkt later dat de app toch onveilig is, kan Apple het certificaat intrekken en waarschuwt Gatekeeper daarop alle Macs.

Wat Gatekeeper doet
- Beperkt installatie van onbekende of onbetrouwbare software door het eisen van een Apple‑certificaat voor apps buiten de App Store.
- Waarschuwt voor mogelijk kwaadaardige software voordat je installeert, maar geeft de gebruiker wel de mogelijkheid die waarschuwing te negeren en de app toch toe te staan.
- Maakt deel uit van de standaard beveiligings- en antimalwarevoorzieningen op macOS; er is dus geen extra software nodig voor deze basiscontrole.

Beschikbare instellingen
- App Store: de strengste keuze; alleen apps uit de Mac App Store worden toegestaan. Aanbevolen voor gedeelde of minder ervaren gebruikers.
- App Store en bekende ontwikkelaars: gangbare keus voor de meeste thuisklanten en gevorderde gebruikers; staat ook buiten‑de‑App‑Store‑apps toe mits ze door Apple zijn ondertekend.
- Elke willekeurige bron (verborgen optie): hiermee kun je ook niet‑gesigneerde apps installeren. Dit biedt maximale vrijheid maar verhoogt het risico op schadelijke software.

Hoe je die verborgen optie zichtbaar maakt of verbergt
- Terminal-commando om de ‘Elke willekeurige bron’-keuze aan te zetten: sudo spctl --master-disable
- Om de optie weer te verbergen en Gatekeeper terug te zetten: sudo spctl --master-enable
Na het inschakelen vind je de extra keuze onder Systeeminstellingen > Privacy en beveiliging (of Privacy & Security).

Praktische tips
- Kies voor “App Store en bekende ontwikkelaars” als je regelmatig software van betrouwbare derden gebruikt.
- Schakel “Elke willekeurige bron” alleen in als je ontwikkelaar bent of bewust ongesigneerde apps moet testen; wees je bewust van de veiligheidsrisico’s.
- Als Gatekeeper één app blokkeert, kun je vaak via Systeeminstellingen eenmalig toestemming geven om die specifieke app toch te openen.

Wil je aanvullende bescherming, dan kun je overwegen een antivirusscanner te gebruiken; daarvoor bestaan aparte adviezen en lijsten met aanbevolen tools.