Sino a poco tempo i computer Apple erano considerati praticamente inviolabili, nessuno avrebbe mai potuto immaginare che un trojan o un malware colpisse tali sistemi operativi. Noi tutti sappiamo che questo è successo con Flashback, un trojan che è riuscito ad infettare più di mezzo milione di dispositivi. Sebbene sino ad ora si potesse pensare che Apple non considerasse adeguatamente la sicurezza dei propri computer, con il nuovo Mountain Lion è stato presentato Gatekeeper, il sistema che saprà difendere nel migliore dei modi il vostro PC.
Gatekeeper è la nuova funzione dedicata alla sicurezza di Mountain Lion, per accedere alla suddetta non basterà selezionare Preferenze di Sistema, ma dovrete recarvi all’interno della sezione Sicurezza e Privacy sotto il nome di “Allow applications downloaded from” e scegliere tra 3 differenti opzioni mostrate schermo:
- Anywhere – attraverso tale opzione sarà possibile impostare il sistema permettendo l’esecuzione di una qualsiasi applicazione, come le precedenti versioni di OS X.
- Mac App Store – nel momento in cui tale voce sarà selezionata, ogni applicazione che scaricherete dallo store potrà essere eseguita senza alcun tipo di problema; viceversa i software di terze parti potranno essere bloccati in quanto non dispongono dei permessi necessari per l’avvio.
- Mac App Store ed Identified developers – l’ultima opzione è l’impostazione di base di Mountain Lion; in questo caso avranno i permessi necessari per l’esecuzione tutte le applicazioni del Mac App Store ed i software di terze parti creati da sviluppatori certificati.
Come avrete potuto capire, il software focalizza la propria attenzione sulle applicazioni che andrete ad avviare all’interno del sistema operativo, infatti grazie a GateKeeper potrete evitare che vengano avviati processi senza il vostro consenso, cosa accade in moltissimi virus o malware.
Nelle precedenti versioni del sistema operativo vi sarà sicuramente capitato di visualizzare una finestra pop-up in cui il sistema vi chiedeva se foste sicuri di avviare una determinata applicazione, ebbene il risultato sarà fondamentalmente molto simile, tuttavia gli avvisi e la protezione saranno sicuramente migliorati.
Nella vostra esperienza sicuramente vi capiterà di voler avviare un’applicazione a cui il sistema non concede i permessi necessari, per bypassare le difese di Gatekeeper dovrete dirigervi presso il menù Impostazioni ed aggiungere il software tra gli elementi certificati ed “avviabili”, in questo modo tutte le applicazioni del suddetto sviluppatore verranno tranquillamente avviate. Invece, nel caso in cui vogliate avviare solamente l’app selezionata, senza concedere i permessi per avvii multipli, allora dovrete cliccare sul software con il tasto destro del mouse, selezionare ‘Apri’ ed essere consapevoli che il sistema di tutela della vostra sicurezza aveva impedito l’apertura della stessa.
Oltre naturalmente a Gatekeeper, Apple ha obbligato gli sviluppatori ad implementare il sandboxing. Per chi non lo conoscesse ancora, questi è un particolare paradigma che isola, in un certo senso, le applicazioni che lo utilizzano rispetto al resto del sistema operativo. In pratica vengono imposte regole fisse e rigide circa le informazioni che l’applicazione può accedere all’interno del sistema. Tali condizioni regolano anche le interazioni che possono avere le varie applicazioni installate su sistema operativo. Un esempio di utilizzo è quello di tutte le applicazioni iOS che sfruttano tale paradigma per motivi di sicurezza. Molte app, quindi, potrebbero avere funzioni limitate costringendo gli sviluppatori a profonde modifiche, in quanto le loro funzioni, soprattutto relativamente al dialogo con altre app del sistema operativo, saranno in gran parte tagliate.
Se tutto questo non vi dovesse bastare, Mountain Lion utilizza il Kernel Address Space Layout Randomization (ASLR) per rendere il sistema più forte nei confronti degli exploit di basso livello.
Ultima caratteristica interessante è il controllo di aggiornamenti giornalieri, infatti il sistema provvederà a controllare ogni 24 ore se sono presenti update per riuscire a difendervi nel migliore dei modi. Ricordiamo che nelle precedenti versioni di OS X, tale azione avveniva in automatico ogni settimana oppure dovevate attivarla manualmente.
Eccovi un breve video creato da MacWorld in cui viene spiegato nel dettaglio Gatekeeper ed il suo utilizzo.
[via]