Apple ha predisposto un nuovo metodo per fare sapere agli utenti che i software che stanno installando sul loro Mac siano privi di malware. Il meccanismo consente di distribuire app “autenticate” e la Casa di Cupertino sta esortando gli sviluppatori a sfruttarlo.
Al momento fare “autenticare” le applicazioni è opzionale ma in futuro gli sviluppatori potrebbero essere obbligati a farlo con vantaggi per gli utenti Mac. Gli sviluppatori non sono obbligati a distribuire i loro software mediante il Mac App Store e rispetto all’App Store di iOS quello del Mac non ha ancora preso piede (anche per via di varie limitazioni intrinseche). Molti sviluppatori preferiscono vendere i loro software direttamente al pubblico, senza usare il meccanismo intermediario dello store ma questo comporta potenziali problemi come ad esempio dare modo a sviluppatori sconosciuti di installare malware nel sistema.
I software che gli sviluppatori inviano al Mac App Store devono superare i controlli di Apple, rendendo improbabile la possibilità di installare elementi malevoli nel sistema. La Casa di Cupertino evidenzia che chiunque installi un’app autenticata può essere certo che non sta installando applicazioni con integrato malware noto.
Il Gatekeeper di macOS rende più sicuro scaricare le app da internet. Questo meccanismo di protezione permette di usare le app del Mac App Store e anche tutte quelle che, pur provenendo da altre fonti, siano firmate con un Developer ID di Apple. Il Developer ID consente a Gatekeeper di bloccare le applicazioni create da sviluppatori di malware e di verificare che il software non sia stato manomesso.
Con macOS Mojave gli sviluppatori possono inviare le loro app ad Apple per una verifica dal punto di vista della sicurezza. Ora, quando si lancia per la prima volta un’app, apparirà una finestra di dialogo più chiara.
Un ulteriore meccanismo di protezione previsto in Mojave permette agli sviluppatori di optare per un Enhanced Runtime che estende le protezioni runtime intrinseche di sistema alle loro app. Tecnologie come XD (execute disable), Address Space Layout Randomization (ASLR) e Kernel ASLR impediscono l’esecuzione di malware che potrebbe manomettere la memoria e altre app. Altro sistema previsto da Apple per la protezione globale del sistema da OS X 10.11 El Capitan in poi è la tecnologia System Integrity Protection (SIP), meccanismo che anche con un accesso root, impedisce ai malware di modificare impostazioni e file di sistema critici.
