A parte qualche minaccia minore qua e là, si può sostanzialmente affermare che OS X sia un ambiente mediamente molto sicuro per l’utenza poco smaliziata, e comunque molto più dell’ecosistema Windows. Ciononostante, in risposta ad alcune minacce emerse negli anni, Apple è stata costretta a creare una tecnologia di Quarantena che ora, con Mountain Lion, fa un balzo evoluzionistico in avanti. Parliamo di Gatekeeper.
È da tempo che gli esperti di sicurezza chiedevano una risposta simile, e pare che siano stati finalmente accontentati. La versione preliminare di Mountain Lion consegnata agli sviluppatori integra infatti una nuova tecnologia che permette agli utenti di decidere il livello di sicurezza sui file scaricati. In ogni caso, siamo ben lontani dalle trincee software necessarie su Windows: restano infatti esclusi dalle verifiche i dischi ottici e le chiavette USB, nonché gli script e tutto il codice non eseguibile come Flash e JavaScript; inoltre, la scansione avviene solo al primo avvio dell’app e poi non si ripete più.
I livelli di protezioni disponibili -tre in tutto- permettono di consentire o meno l’installazione di software proveniente esclusivamente dall’App Store, dall’App Store e da tutti gli sviluppatori identificati (impostazione di default) oppure da qualunque fonte. In base all’impostazione scelta, le app che esulano dalle policy di sistema vengono automaticamente scartate, anche se per bypassare GateKeeper basta un control-clic del mouse.
I professionisti della sicurezza, per la prima volta coinvolti nei test del software pre-release (ovviamente sotto NDA), non hanno dubbi: questa tecnologia, unita alle tecniche di sandboxing, è il giusto connubio tra la necessità di protezione degli utenti e le loro libertà. Certo, sempre che in futuro ad Apple non venga la magnifica idea di blindare i propri computer eliminando tout court la possibilità di installare software non ufficiale (leggi “non acquistato sull’App Store”). E’ l’ipotesi di Charlie Miller, e onestamente speriamo tanto che abbia torto.
Privacy potenzialmente a rischio sul Mac per colpa del file di quarantena, un documento che conserva sul disco fisso la cronologia di tutti i download fatti finora, anche quelli in modalità di Navigazione Privata e scaricati prima dell’aggiornamento a Lion.
Prima di generare un panico ingiustificato, occorre sottolineare che -come in molte delle allerte sulla nostra piattaforma- non si tratta di un bug ma di una feature. Ciononostante, tutti i download effettuati con Safari, Chrome, Mail, Transmission e chi più ne ha più ne metta vengono conservati in un database locale contenuto in questi due file, a seconda che vi troviate rispettivamente su Lion o Snow Leopard (nel caso di un update da Snow Leopard, potreste possederli entrambi):
Quasi un’inezia, se non fosse che le informazioni di download -archiviate sotto forma di database SQLite 3.x- restano lì per sempre, senza che un servizio di sistema si ricordi di sfoltirne un po’ di tanto in tanto. Certo, è evidente che per accedervi si rendono necessari quanto meno la conoscenza della questione tecnica, le credenziali del proprietario dell’account e un minimo di dimestichezza col terminale, ma ciò non toglie che dalla modalità Incognito di Chrome e dalla Navigazione Privata di Safari ci si sarebbe aspettato -come dire- un po’ più di anonimato e di privacy.
Chi volesse conoscere lo stato in cui versano i propri dati sensibili, può scaricare lo script creato da TJ Luoma e disponibile a questa pagina. Per avviarlo, aprite una finestra del Terminale, scriveteci dentro “sh” senza virgolette, trascinate lo script al suo interno e date Invio.
Non soltanto Snow Leopard porterà velocità e prestazioni un po’ a tutti e per tutte le applicazioni, ma sarà anche notevolmente più sicuro. Il merito va attribuito ad un sistema aggiornabile di riconoscimento dei malware integrato nella nuova versione di Mac OS X disponibile da domani.
Il sistema di validazione dei download creato da Apple risale a Mac OS X 10.4 ed era chiamato File Quarantine. In buona sostanza, gli effetti di questa tecnologia si traducono in un popup con un avviso di sicurezza ogni volta che l’utente cerca di aprire un file scaricato da Safari, Mail o iChat. L’avviso suggerisce cautela con l’allegato, e fornisce indicazioni sull’orario e il sito da cui è stato effettuato il download.
In Snow Leopard Apple ha ulteriormente migliorato File Quarantine introducendo un sistema di riconoscimento dei malware, per ora limitato a due sole definizioni, il Trojan Horse OSX.RSPlug.A risalente allo scorso gennaio e OSX.iService, scovato in alcune versioni piratate di iWork. Va da sé che, alla bisogna, Apple può aggiornare le definizioni (conservate nel file System/Library/Core Services/CoreTypes.bundle/Contents/Resources/XProtect.plist) con un semplice update di Sistema.
Seguici
melablog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Melablog.it contattare la concessionaria esclusiva Populis Engage.
