OSX consente all'utente di scegliere tra 3 opzioni che influiscono sulla forza di OSX Gatekeeper
- Consenti l'installazione di sole app dall'archivio Apple
- Autorizza solo da Apple Store e sviluppatori identificati
- Anywhere
L'impostazione predefinita è 1, che in questo caso avrebbe protetto l'utente in quanto il software doveva essere installato da un sito Web di terze parti. Se si mantiene il valore predefinito, è meno probabile che si verifichi il malware (ma non ci sono garanzie, solo un rischio inferiore).
Quando selezioni 2. La tua affermazione mi fiderò dello store Apple e di altri sviluppatori di cui mi fido. La fiducia per questi sviluppatori di terze parti è basata sul fatto che il loro software è stato firmato con un certificato valido. Il problema qui è che nessuno si preoccupa mai di verificare che il certificato non è solo valido, ma è il certificato utilizzato dagli sviluppatori. Nel caso corrente, il malware è stato distribuito con un certificato valido, ma il certificato è stato rubato da un altro sviluppatore. In una certa misura, mostra la debolezza del sistema di certificazione - se gli sviluppatori non proteggono sufficientemente i loro certificati, allora sei a rischio. Tuttavia, sospetto che se qualcuno fosse veramente diligente e avesse effettivamente esaminato il certificato e verificato che fosse per gli sviluppatori che rilasciavano il software, avrebbero trovato che era per qualche altro sviluppatore e sarebbe stata alzata una bandiera rossa.
La terza opzione in pratica dice che non sei interessato al punto di vista di Apple su chi può e non può essere considerato affidabile e deciderai da solo e installerai il software che desideri. Stai anche dicendo che accetti tutti i rischi ed è tutta la tua responsabilità.
Tutto questo è abbastanza buono? Forse no. Il negozio Apple è sicuro al 100%? No, ci sono stati casi di malware nel negozio. Può esserci una soluzione sicura al 100% - io non la penso così e tutto ciò che si pretende di essere o è disonesto o fornirebbe un sistema che era così bloccato e inflessibile, la gente probabilmente rifiuterebbe di usarlo.
La mela può fare meglio? Forse, ma probabilmente dobbiamo stare attenti a ciò che desideriamo. In sostanza, abbiamo uno spareggio tra la libertà e la sicurezza. Troppo spesso, le persone enfatizzano la libertà e la flessibilità e ignorano la sicurezza. Sceglieranno l'opzione 3 per installare quel nuovo gioco gratuito e poi incolperanno Apple quando i loro dati saranno crittografati con Malware.
La maggior parte dei fornitori, inclusa Apple, può probabilmente migliorare il loro modello di sicurezza (in realtà, molti fornitori sono davvero pessimi - IoT, modem e venditori di telefoni cellulari ecc.) Ci sono anche alcuni problemi reali con il modello di certificato corrente, ma questo è un buca altra storia. Per quanto riguarda i venditori, penso che Apple sia migliore della maggior parte e non credo che il ransomware recente sia un segno del fatto che il modello di sicurezza di Apple è rotto - utente d'altra parte ......