Forse alla base della recente richiesta agli sviluppatori di rifirmare le applicazioni, la scoperta di una vulnerabilità che riguarda le chiavi del meccanismo di protezione noto come Gatekeeper.
TUAW ha specificato che la richiesta di Apple agli sviluppatori di firmare nuovamente le applicazioni per evitare dei problemi con il Gatekeeper, potrebbe essere legata ad una vulnerabilità del sistema. Parliamo quindi di un problema di sicurezza che non riguarda solo le chiavi del Gatekeeper ma anche di altri elementi di sistema. Su Twitter si parla di un problema di “data breach” che potrebbe riguardare una qualsiasi chiave usata da Apple per tutto. Parliamo quindi di un problema esteso e che riguarda anche i sistemi Apple aziendali (Enterprise Signing Key).
Ma cos’è il Gatekeeper? Il Gatekeeper è una funzione introdotta con OS X 10.8 Mountain Lion a livello di sistema che ci permette di selezionare quali applicazioni installare sul Mac per aumentare la nostra sicurezza. Potremo quindi scegliere di accettare solo le app presenti sul Mac App Store, solo le app firmate oppure qualsiasi app (anche quelle che possono provenire da fonti non sicure).
Proprio per evitare un messaggio di blocco da parte del Gatekeeper è stato chiesto agli sviluppatori di firmare nuovamente le applicazioni, in modo da non spaventare gli utenti.
Ricordiamo che parliamo di un problema che riguarderà solo sui futuri OS X, quindiOS X Mavericks 10.9.5 e OS X Yosemite 10.10. Per il momento il Gatekeeper funziona perfettamente.
[via]