OS X 10.8 viene fornito con GateKeeper, che ha fondamentalmente tre impostazioni:
-
Consenti solo app da Mac App Store
-
Consenti solo app dal Mac App Store o firmate con un certificato Apple Developer valido
-
Consenti l'installazione di qualsiasi app.
In genere raccomando che tutti gli utenti lascino impostato su 1.
a meno che non stiano installando un'app di terze parti di loro fiducia. Penso che sia molto meno probabile che venga colpito da un exploit basato su browser che potrebbe scaricare un'applicazione dannosa sul tuo computer. Questo fa davvero la differenza per cose come gli exploit basati su browser?
Ovviamente mirava a fermare installazioni di programmi "finti", ma è anche uno strumento utile per ridurre l'area superficiale di qualcosa come un exploit di esecuzione di codice remoto basato su browser? O è questo tipo di exploit immune alla protezione che GateKeeper offre, dal momento che il browser stesso è già affidabile?