macOS Sierra: Gatekeeper rafforzato e iCloud anche per app non Mac App Store

| 15 giugno 2016 | 4 commenti

Gatekeeper Sierra

In macOS Sierra il pannello Sicurezza (Gatekeeper) delle Preferenze di Sistema ha due novità, una visibile e un’altra “sotto il cofano”, come si dice in questi casi.

Quella visibile riguarda le due opzioni di “Consenti app scaricate da”: “Mac App Store” e “Mac App Store e sviluppatori identificati”. Manca, quindi, la terza opzione, e cioè “Ovunque”

Questo non significa che non si possono installare applicazioni di sviluppatori non certificati, infatti basta fare click con il tasto destro, e poi scegliere dal menu a comparsa che appare la voce “Apri”, quindi confermare che si desidera aprire l’applicazione. La differenza rispetto a prima e che non è possibile autorizzare in generale l’installazione di applicazioni non certificate, ma bisogna farlo di volta in volta.

La seconda modifica è invisibile agli utenti, ma limita il danno che può essere fatto da un app canaglia. Anche se le applicazioni non firmate continuano ad apparire archiviate nella cartella Applicazioni, macOS 10.12 in realtà li memorizza in un’altra posizione a caso sul disco rigido quando sono in esecuzione per previene un “repackaging attack”, cioè un app che finge di essere un’altra, perché l’applicazione canaglia non sarà in grado di accedere alle risorse che appartengono a quella reale.

Gatekeeper Path randomization

Questa è probabilmente la risposta alla vulnerabilità Gatekeeper scoperta da un esperto di sicurezza lo scorso anno, e solo in parte risolta all’inizio di quest’anno.

Infine, le applicazioni che vengono distribuiti al di fuori del Mac App Store in Sierra saranno in grado di accedere alle funzioni di iCloud. Ciò significa che gli sviluppatori potranno includere il supporto iCloud Drive, Portachiavi, notifiche push, MapKit e VPN che prima erano una esclusiva delle applicazioni distribuite tramite Mac App Store.

Tag: , , , ,

Argomento: Mac

Commenti (4)

Trackback URL | Comments RSS Feed

  1. dino240 ha detto:

    Una domanda: se le applicazioni possono accedere ad iCloud, non si rischia più vulnerabilità nei dati sensibili? Oppure quelli in uscita sono sempre schermati?

  2. Massimo ha detto:

    io non riesco a installare più i miei programmi, infatti non esiste più la funzione “ovunque” e mi chiede di cestinare i file come faccio?

    • Stefano Donadio ha detto:

      Ti è sfuggita questa parte dell’articolo, lo stesso vale per l’eventuale installer:

      “Questo non significa che non si possono installare applicazioni di sviluppatori non certificati, infatti basta fare click con il tasto destro, e poi scegliere dal menu a comparsa che appare la voce “Apri”, quindi confermare che si desidera aprire l’applicazione“.

Aggiungi un commento