Daniele Hruska Gatekeeper è una delle funzionalità principali che farà il suo debutto nel prossimo OS X Mountain Lion. Il suo scopo è (letteralmente) proteggere il sistema e consentire l'esecuzione solo delle applicazioni che soddisfano determinati criteri. È questo il modo ideale per prevenire il malware?
In Mountain Lion, il "piano di sicurezza" è diviso in tre livelli, ovvero le applicazioni potranno essere eseguite se lo sono
- Mac App Store
- Mac App Store e da noti sviluppatori
- qualsiasi fonte
Prendiamo in ordine le singole opzioni. Se consideriamo il primo, è logico che solo una piccolissima percentuale di utenti scelga questa strada. Sebbene ci siano sempre più applicazioni nel Mac App Store, è lungi dall'avere una gamma tale che tutti possano cavarsela solo con questa fonte. Se Apple si stia muovendo verso un blocco graduale di OS X con questo passo è una domanda. Preferiamo però non entrare in speculazioni.
Immediatamente dopo l'installazione del sistema, l'opzione centrale è attiva. Ma ora potresti chiederti chi è il noto sviluppatore? Si tratta di qualcuno che si è registrato presso Apple e ha ricevuto il proprio certificato personale (ID sviluppatore) con il quale può firmare le proprie applicazioni. Tutti gli sviluppatori che non l'hanno ancora fatto possono ottenere il proprio ID utilizzando uno strumento in Xcode. Naturalmente nessuno è obbligato a fare questo passo, ma la maggior parte degli sviluppatori vorrà assicurarsi che le proprie applicazioni funzionino senza problemi anche su OS X Mountain Lion. Nessuno vuole che la propria domanda venga respinta dal sistema.
Ora la domanda è: come si fa a firmare una richiesta del genere? La risposta sta nei concetti di crittografia asimmetrica e firma elettronica. Innanzitutto, descriviamo brevemente la crittografia asimmetrica. Come suggerisce il nome, l’intero processo avverrà in modo diverso rispetto alla crittografia simmetrica, dove viene utilizzata la stessa chiave per la crittografia e la decrittografia. Nella crittografia asimmetrica sono necessarie due chiavi: privata per la crittografia e pubblica per la decrittografia. Capisco chiave è inteso come un numero molto lungo, tanto che indovinarlo con il metodo della "forza bruta", cioè provando successivamente tutte le possibilità, richiederebbe un tempo sproporzionatamente lungo (da decine a migliaia di anni) data la potenza di calcolo dei computer odierni. Possiamo parlare di numeri tipicamente di 128 bit e più lunghi.
Passiamo ora al principio semplificato della firma elettronica. Il titolare della chiave privata firma con essa la sua richiesta. La chiave privata deve essere tenuta al sicuro, altrimenti qualcun altro potrebbe firmare i tuoi dati (ad esempio un'applicazione). Con i dati firmati in questo modo, l'origine e l'integrità dei dati originali sono garantite con una probabilità molto elevata. In altre parole, l'applicazione proviene da questo sviluppatore e non è stata modificata in alcun modo. Come verifico l'origine dei dati? Utilizzando una chiave pubblica disponibile a chiunque.
Cosa succede alla fine a una domanda che non soddisfa le condizioni dei due casi precedenti? Oltre a non avviare l'applicazione, all'utente verrà presentata una finestra di dialogo di avviso e due pulsanti: Zrušiť a Elimina. Scelta piuttosto difficile, vero? Allo stesso tempo, però, si tratta di una mossa geniale da parte di Apple per il futuro. Poiché la popolarità dei computer Apple aumenta di anno in anno, anch'essi finiranno per diventare un bersaglio per software dannoso. Ma è necessario rendersi conto che gli aggressori saranno sempre un passo avanti rispetto alle euristiche e alle capacità dei pacchetti antivirus, che rallentano anche il computer. Quindi non c'è niente di più semplice che consentire l'esecuzione solo delle applicazioni verificate.
Per ora, però, non vi è alcun rischio imminente. Negli ultimi anni è apparsa solo una piccola quantità di malware. Le applicazioni potenzialmente dannose si contano sulle dita di una mano. OS X non è ancora abbastanza diffuso da diventare un obiettivo primario per gli aggressori che prendono di mira i sistemi operativi Windows. Non mentiremo a noi stessi dicendo che OS X non perde. È vulnerabile come qualsiasi altro sistema operativo, quindi è meglio stroncare la minaccia sul nascere. Apple sarà in grado di eliminare definitivamente la minaccia di malware sui computer Apple con questo passaggio? Vedremo nei prossimi anni.
L'ultima opzione di Gatekeeper non comporta alcuna restrizione riguardo all'origine delle applicazioni. Questo è esattamente il modo in cui conosciamo OS X (Mac) da oltre un decennio e persino Mountain Lion non deve cambiare nulla al riguardo. Sarai comunque in grado di eseguire qualsiasi applicazione. Sul Web è possibile trovare un sacco di ottimi software open source, quindi sarebbe sicuramente un peccato privarsene, ma al prezzo di una sicurezza ridotta e di un rischio maggiore.
