L’anti-Trojan Gatekeeper su OS X Mountain Lion: mai accettare caramelle dagli sconosciuti!

Quest’estate uscirà OS X Mountain Lion, il sistema operativo iOS-ificato secondo i dettami del compianto Steve Jobs. Secondo Apple uno dei punti di forza di Mountain Lion sarà Gatekeeper. Ma gli esperti di sicurezza guardano con scetticismo a Gatekeeper. Scrive The Register: “Gli utenti potranno scegliere di accettare apps da tutti (come ora), ma, di default, Gatekeeper consente solo d’installare programmi scaricati da Mac App Store o dai “negozi virtuali” digitalmente contrassegnati da uno sviluppatore accreditato e registrato”. Gli utenti dovranno essere cauti… La politica di Apple è la solita: Mai accettare caramelle dagli sconosciuti! (Ovvero: La banana Chiquita è solo quella con il bollino blu, come recitava uno storico spot)

Ma in realtà che cosa significa?

1) Apple è consapevole che OS X è nel mirino degli scareware scams;

2) F-Secure osserva che Gatekeeper inizia a consolidare il “walled garden” (lett.: giardino recintato) di Mac;

3) In futuro aspettiamoci che, per fortificare l’esperienza utente (il lato-forte della Mela), Apple immagini di revocare i driver periferici di terze parti, in nome della sicurezza? Può darsi: nel futuro forse vedremo device driver che richiederanno l’uso di Apple Developer ID;

4) Gatekeeper dice: “More control for you” ma decodifichiamo il messaggio con un significativo: “More control – over – you”: il jailbreak dei Mac è all’orizzonte?

5) Sophos avverte che l’adozione della White List può essere fallata: la tecnologia può cercare file eseguibili scaricati via Internet. Ma che ne è i file via USB, CD/DVD/BR o perfino condivisione via rete? Niente screening? Ciò che non è di per sé Trojan – come PDF, Flash, shell scripts e Java malevoli – è a rischio exploit?

Per carità non sarà “fuffa”, ma l’implementazione di un simile approccio è rischioso… Avvertono gli esperti. Wisniewski conclude: “I give them an A for what they want to accomplish, but sadly only a D- on implementation.

Questa voce è stata pubblicata in Senza categoria. Contrassegna il permalink.