Mac OS X Mountain Lion avrà al suo interno un nuovo sistema per aumentare la sicurezza del proprio Mac (almeno secondo quanto riportato da Apple durante la presentazione). Vediamo insieme di cosa si tratta più nel dettaglio.
Dalla versione 10.4 OS X ha sempre avuto una funzione chiamata “File Quarantine”, la quale si occupa di verificare le applicazioni che vengono eseguite dal sistema per la prima volta. Vi sarà capitato più volte di visualizzare la finestra di dialogo relativa all’apertura di un’applicazione appena scaricata da internet.
Gatekeeper fa uso della stessa funzionalità. Tuttavia al posto che chiedere il vostro consenso per avviare un’applicazione per la prima volta, Mountain Lion verificherà le impostazioni di sistema per verificare quali applicazioni attualmente hanno i permessi per essere eseguite. La funzione sarà personalizzabile da pannello preferenze di sistema all’interno della scheda Sicurezza e Provacy sotto il nome di “Allow applications downloaded from” con tre opzioni a disposizione:
- Anywhere: questa impostazione imposterà il sistema in modo che funzioni come hanno sempre fatto tutte le precedenti versioni di OS X permettendo l’esecuzione di ogni applicazione.
- Mac App Store: Quando questa voce sarà selezionata ogni applicazione scaricata dallo store potrà essere eseguita senza alcun problema, le altre invece non avranno i permessi di esecuzione.
- Mac App Store ed Identified developers: questa è la nuova impostazione di base in Mountain Lion. In questo caso oltre a tutte le applicazioni scaricate dallo store avranno permesso di esecuzione anche le applicazioni “esterne” firmate da uno sviluppatore certificato.
Proprio la dicitura “sviluppatore certificato” è una delle novità introdotte da Apple. Con tale definizione, infatti, si intendono tutti gli sviluppatori che si sono registrati al programma Apple e hanno ricevuto, per questo, un opportuno certificato. Tale certificato potrà quindi essere utilizzato da tutti gli sviluppatori per firmare in modo sicuro le loro applicazioni le quali potranno essere pubblicate dentro e fuori dallo store.
In questo modo, Apple conosce chi ha sviluppato una determinata applicazione e, in caso di distribuzione di malware, potrà facilmente revocare il certificato rilasciato e disabilitare, quindi, l’esecuzione dell’applicazione su Mountain Lion (se non impostato diversamente dall’utente). La verifica avverrà ovviamente in modo del tutto automatico tramite i server Apple.
Sarà compito del sistema stesso, inoltre, verificare una volta al giorno se vi sono aggiornamenti nella “lista dei cattivi” disponibile presso i server Apple e applicare la moderazione di conseguenza.