Daniel Hruska Gatekeeper hè una di e funzioni principali chì farà u so debut in u prossimu OS X Mountain Lion. U so scopu hè (literalmente) di guardà u sistema è permette solu l'applicazioni chì rispondenu à certi criterii per eseguisce. Hè questu u modu ideale per prevene u malware?
In Mountain Lion, quellu "aviò di sicurità" hè divisu in trè livelli, vale à dì l'applicazioni seranu permesse di eseguisce se sò
- Mac App Store
- Mac App Store è da sviluppatori famosi
- ogni fonte
Pigliemu l'opzioni individuali in ordine. Se guardemu à u primu, hè logicu chì solu un percentinu assai chjucu di l'utilizatori sceglienu sta strada. Ancu s'ellu ci sò più è più appricazzioni in u Mac App Store, hè luntanu da avè una tale gamma chì ognunu pò fà cù questa fonte sola. Sia Apple si move versu un bloccu graduale di OS X cù questu passu hè una quistione. Tuttavia, preferimu micca di participà à speculazioni.
Immediatamente dopu a stallazione di u sistema, l'opzione media hè attiva. Ma avà pudete dumandà quale hè u sviluppatore ben cunnisciutu? Questu hè qualchissia chì hà registratu cù Apple è hà ricevutu u so certificatu persunale (ID di sviluppatore) cù quale ponu firmà e so applicazioni. Ogni sviluppatore chì ùn hà micca fattu cusì pò ancu ottene u so ID usendu un strumentu in Xcode. Di sicuru, nimu hè custrettu à fà stu passu, ma a maiò parte di i sviluppatori volenu assicurà chì e so appiecazioni funzionanu bè ancu in OS X Mountain Lion. Nimu vole chì a so applicazione sia rifiutata da u sistema.
Avà a quistione hè, cumu si firma ancu una tale applicazione? A risposta si trova in i cuncetti di criptografia asimmetrica è firma elettronica. Prima, descrivemu brevemente a criptografia asimmetrica. Cum'è u nome suggerisce, u prucessu tutale serà fattu di manera diversa da a criptografia simmetrica, induve una è a stessa chjave hè aduprata per a criptografia è a decifrazione. In a criptografia asimmetrica, duie chjave sò necessarie - privata per a criptografia è publica per a decifrazione. Capiscu chjave hè capitu chì hè un numeru assai longu, cusì chì guessing it by the "brute force" metudu, vale à dì per pruvà successivamente tutte e pussibulità, piglià un tempu sproporzionatu (decine à millaie d'anni) datu a putenza di computing di l'urdinatori d'oghje. Pudemu parlà di numeri tipicamente 128 bits è più longu.
Avà à u principiu simplificatu di firma elettronica. U detentore di a chjave privata firma a so applicazione cun ella. A chjave privata deve esse guardata sicura, altrimenti qualcunu altru puderia firmà i vostri dati (per esempiu una applicazione). Cù dati firmati in questu modu, l'urìgine è l'integrità di i dati originali hè garantitu cù una probabilità assai alta. In altre parolle, l'applicazione vene da stu sviluppatore è ùn hè micca stata mudificata in alcun modu. Cumu verificà l'origine di e dati? Utilizà una chjave publica chì hè dispunibule per tutti.
Chì succede in ultimamente à una applicazione chì ùn risponde micca e cundizioni in i dui casi precedenti? In più di ùn avè micca lanciatu l'applicazione, l'utilizatore serà prisentatu cù una finestra di dialogu d'avvertimentu è dui buttoni - Cancella a Sguassà. Una scelta abbastanza dura, nò? À u listessu tempu, però, questu hè una mossa geniale da Apple per u futuru. Siccomu a pupularità di l'urdinatori Apple aumenta ogni annu, ancu elli diventeranu eventualmente un mira per i software maliziusi. Ma hè necessariu di capisce chì l'attaccanti seranu sempre un passu davanti à l'euristiche è e capacità di i pacchetti antivirus, chì ancu rallentà l'urdinatore. Dunque, ùn ci hè nunda più faciule ch'è permette solu l'applicazioni verificate per eseguisce.
Per avà, però, ùn ci hè micca risicu imminente. Solu una piccula quantità di malware hè apparsu in l'ultimi anni. L'applicazioni potenzalmentu dannusu ponu esse cuntate nantu à i dite di una manu. OS X ùn hè ancu abbastanza diffusa per diventà un scopu primariu per l'attaccanti chì miranu à i sistemi operativi Windows. Ùn mentiremu micca à noi stessi chì OS X ùn hè micca leaky. Hè cum'è vulnerabile cum'è qualsiasi altru sistema operatore, per quessa, hè megliu per nip a minaccia in u buddu. Apple serà capace di eliminà a minaccia di malware in l'urdinatori Apple per u bonu cù questu passu? Videremu in i prossimi anni.
L'ultima opzione di Gatekeeper ùn porta micca restrizioni in quantu à l'origine di l'applicazioni. Questu hè esattamente cumu avemu cunnisciutu (Mac) OS X per più di una dicada, è ancu Mountain Lion ùn hà micca bisognu di cambià nunda. Puderete ancu eseguisce qualsiasi applicazioni. Ci hè una grande quantità di software open source eccellenti chì si trovanu nantu à u web, cusì seria certamente una vergogna di privà sè stessu, ma à u costu di una sicurezza ridutta è un risicu aumentatu.
