A parte qualche minaccia minore qua e là, si può sostanzialmente affermare che OS X sia un ambiente mediamente molto sicuro per l’utenza poco smaliziata, e comunque molto più dell’ecosistema Windows. Ciononostante, in risposta ad alcune minacce emerse negli anni, Apple è stata costretta a creare una tecnologia di Quarantena che ora, con Mountain Lion, fa un balzo evoluzionistico in avanti. Parliamo di Gatekeeper.
È da tempo che gli esperti di sicurezza chiedevano una risposta simile, e pare che siano stati finalmente accontentati. La versione preliminare di Mountain Lion consegnata agli sviluppatori integra infatti una nuova tecnologia che permette agli utenti di decidere il livello di sicurezza sui file scaricati. In ogni caso, siamo ben lontani dalle trincee software necessarie su Windows: restano infatti esclusi dalle verifiche i dischi ottici e le chiavette USB, nonché gli script e tutto il codice non eseguibile come Flash e JavaScript; inoltre, la scansione avviene solo al primo avvio dell’app e poi non si ripete più.
I livelli di protezioni disponibili -tre in tutto- permettono di consentire o meno l’installazione di software proveniente esclusivamente dall’App Store, dall’App Store e da tutti gli sviluppatori identificati (impostazione di default) oppure da qualunque fonte. In base all’impostazione scelta, le app che esulano dalle policy di sistema vengono automaticamente scartate, anche se per bypassare GateKeeper basta un control-clic del mouse.
I professionisti della sicurezza, per la prima volta coinvolti nei test del software pre-release (ovviamente sotto NDA), non hanno dubbi: questa tecnologia, unita alle tecniche di sandboxing, è il giusto connubio tra la necessità di protezione degli utenti e le loro libertà. Certo, sempre che in futuro ad Apple non venga la magnifica idea di blindare i propri computer eliminando tout court la possibilità di installare software non ufficiale (leggi “non acquistato sull’App Store”). E’ l’ipotesi di Charlie Miller, e onestamente speriamo tanto che abbia torto.