Il posto più sicuro da cui scaricare le app per il Mac è l’App Store. Apple esamina ogni app prima che venga accettata nell’App Store e associa all’app una “firma” per garantire che non sia stata manomessa o alterata. Se viene rilevato un problema relativo all’app, questo procedimento consente ad Apple di rimuoverla rapidamente dallo store.
Installando app scaricate da siti web generici, macOS continua a proteggere il Mac. Quando installiamo app, plug-in e pacchetti di installazione per Mac da piattaforme diverse dall’App Store, macOS controlla il “Developer ID” (l’account sviluppatore) per verificare che il software provenga da uno sviluppatore noto e che l’account non sia stato alterato.
Da macOS Mojave, gli sviluppatori possono anche chiedere l’autenticazione delle loro app da Apple; questo significa che prima della distribuzione l’app è stata verificata Apple e ha superato vari controlli di sicurezza.
Apple ha aggiornato la documentazione per gli sviluppatori spiegando che a partire da macOS 10.14.5 (già nelle mani dei beta tester) le nuove applicazioni firmate con il Developer ID di Apple devono essere autenticate prima di poter essere avviate.
Il servizio di autenticazione di Apple è un sistema automatico per gli sviluppatori che scandaglia il software al fine di individuare contenuti malevoli e verifica problemi nella firma del codice. Se non ci sono problemi, il servizio di autenticazione genera un ticket che gli sviluppatori possomno integrare nel software da distribuire; il ticket è inoltre pubblicato online in modo che sia individuabile dal Gatekeeper (la tecnologia di macOS pensata per garantire che sul Mac vengano eseguiti solo software affidabili).
Quando l’utente installa o esegue un software per la prima volta, la presenza del ticket (online o allegato all’eseguibile) comunica al Gatekeeper di macOS che Apple ha autenticato il software in queatione. Il Gatekeeper mostra a questo punto informazioni descrittive nella finestra di dialogo iniziale mostrata al lancio di una applicazione, invogliando l’utente a compiere una scelga informata sull’opportunità di eseguire o meno l’app e consentendo di mostrare la relativa pagina web.
Apple spiega agli sviluppatori che è possibile autenticare vari tipi di software: app per macOS, bundle diversi da app come ad esempio estensioni per il kernel, immagini-disco (in formato UDIF) e semplici package con installer.
L’autenticazione consente di proteggere gli utenti: se la chiave di firma di un Developer ID è, ad esempio, sottratta, il servizio consente di mantenere un audit/cronologia, del software distribuito con la chiave di firma dello sviluppatore. Se quest’ultimo individua versioni non autorizzate dei propri software, può collaborare con Apple per revocare i ticket associati con tali versioni.
Come sempre, per default, le Preferenze di Sicurezza e Privacy di macOS sono impostate affinché consentano l’esecuzione di app scaricate dall’App Store e quelle provenienti da sviluppatori noti. Chi preferisce la sicurezza più elevata possibile, può anche scegliere di autorizzare solo le app scaricate dall’App Store.
Se le impostazioni del Mac autorizzano le app scaricate dall’App Store e quelle provenienti da sviluppatori noti, la prima volta che avviamo un’app di uno sviluppatore noto, il Mac chiede se vogliamo aprirla. e un’app è stata autenticata da Apple, significa che ha superato un controllo di sicurezza. Le app non autenticate mostrano un’icona gialla di avvertimento.