Tra le novità che scaturiscono dall’ultimo sistema operativo targato Apple, una delle features più importanti è sicuramente il GateKeeper, un sistema di difesa che, agendo sul controllo delle app che andremo ad installare sul nostro sistema, garantisce una maggiore sicurezza e ci responsabilizza sul controllo di ciò che andremo ad includere sul nostro Mac.
Il sistema di sicurezza non gode di un’interfaccia propria ma, bensì, si integra in un semplice panello che troveremo nella sezione Sicurezza e Privacy nelle “Preferenze di Sistema”.
L’interfaccia che andremo ad analizzare consiste in una piccola sezione del panello “Generali”, dove avremo la possibilità di selezionare la modalità di gestione delle app che scaricheremo dal Mac App Store o da qualsiasi browser web.
Mac App Store
Spuntando questa opzione il Mac installerà solo le applicazioni che acquisteremo mediante il Mac App Store;
Mac App Store e sviluppatori identificati
Attraverso questa opzione potremo installare non solo le applicazioni disponibili sullo Store ma sopratutto quelle che andremo ad scaricare da fonti esterne ma identificate mediante la firma dello sviluppatore;
Dovunque
L’ultima opzione che consentirà l’installazione di qualunque applicazione proveniente da qualsiasi fonte, previo inserimento della password di sistema.
Altre novità incluse in questa funzione riguardano: la ricerca degli aggiornamenti ogni 24 ore, l’obbligo per gli sviluppatori di implementare il sandboxing e l’introduzione del così detto “ASLR“; ma andiamo per gradi.
Il SandBoxing non è altro che una tecnica attraverso la quale le applicazioni, attenendosi e delle regole ferree e ben precise, non riusciranno ad attingere informazioni sul sistema in cui sono installate, un po’ come accade per le app che normalmente utilizziamo sui nostri dispositivi mobile.
La sigla ASLR sta ad indicare il “Address Space Layout Randomization“, ovvero una protezione molto efficace che rendendo parzialmente causale l’indirizzo delle funzioni di libreria e non solo, ci tiene protetti da Buffer Overrun, exploit e minacce minori.