Gatekeeper: sicurezza o controllo? O entrambe le cose…

Creato il 27 febbraio 2012 da Macfordummies @MacforDummies

in questi ultimi anni, la piattaforma Mac ha visto un incremento di minacce da parte di malware, dovuto ad un incremento delle vendite: questo ha suscitato perplessità e dubbi in molti utenti. Apple comunque da parte sua non è stata a guardare, anzi ha preso la minaccia molto seriamente, forse anche troppo, (vedi Sandbox) introducendo nel sistema a partire dal sistema operativo 10.6 Snow Leopard, un software per il riconoscimento, l’individuazione e la rimozione dei malware noti per Mac. In OS X. 10.7 Lion, Apple ha praticamente lasciato le cose invariate, aggiornando solo le definizioni. Invece, in OS X 10.8 Moutain Lion, Apple includerà una nuova tecnologia chiamata Gatekeeper, che approccia il problema malware da punto di vista differente. Il sistema classico per gestire i malware o i virus, è quello di installare un software che in continuazione esegue la scansione di tutte le task – attività – che vengono svolte, cercando un possibile problema: una volta individuato, il malware viene messo in quarantena, oppure cancellato dal sistema. Questo metodo, si è rivelato nella maggior parte dei casi inutile, in quanto basta che un virus o malware venga modificato, e succede sempre, ecco che il software non serve più a niente. Invece con Gatekeeper affronta il problema in modo completamente diverso; centralizzando il problema sicurezza attorno ad alcune tecnologie che sono già presenti in Mac OS X ed implementandone di nuove tra cui:

1- Firma Digitale.

Xcode fornito da Apple agli sviluppatori con un ID Developer valido, abilita questi ultimi a firmare digitalmente le applicazioni di modo da notificare l’utente ed Apple stessa, in caso di un tentativo di modifica al sistema non autorizzato. Questo comporta che il sistema preferisce applicazioni riconosciute rispetto a quelle senza firma, e le può bloccare poiché prive di sicurezza.

2 – Mac App Store

È ormai noto a tutti che Apple  ha dotato ogni Mac, che abbia installato OS X 10.6.6,  del Mac App Store,  negozio virtuale dove è possibile scaricare ogni genere di applicazione. Per poter arrivare alla Mac App Store, i software devono passare sotto l’esame di Apple  essere approvati. Il processo di approvazione è molto restrittivo, infatti molti sviluppatori famosi, come Microsoft, Adobe, Nuance, Avid, MOTU  e molti altri non sono ancora approdati sul Mac App Store con il loro software di punta. Inoltre per poter accedere al Mac App Store, Apple richiede che l’applicazione abbia un nome diverso, nel caso sia già stata pubblicata.

3 – Sandboxing

Infine la tanto odiata Sandboxing, almeno da me e da molti sviluppatori, della quale ho già scritto molto e vi invito a rileggere gli articoli. Sostanzialmente, con l’entrata in vigore del Sandboxing, non sarà più possibile per le applicazioni  accedere ad alcune risorse che il sistema mette a disposizione. Se questo da un lato può sembrare un ottimo sistema di sicurezza, dall’altro si rivela anche un ottimo sistema che permetterà ad Apple di poter controllare completamente le applicazioni. L’entrata in vigore del Sandboxing  prevista per il 1 giugno 2012, salvo ulteriori proroghe. Intorno a questa nuova restrizione che Apple ha deciso di imporre a tutti gli sviluppatori che vogliono pubblicare tramite il Mac App Store, è nato un dibattito abbastanza acceso poiché molte applicazioni potrebbero venire danneggiate da questa ulteriore restrizione. La paura è che questa restrizione possa essere anche estesa a tutti i software che comunque non sono distribuiti tramite il Mac App Store.


Potrebbero interessarti anche :

Possono interessarti anche questi articoli :