Perché il Mountain Lion è più attento alla sicurezza?

1

Ogni volta che apro un'applicazione non scaricata dall'App Store (o da un rivenditore fidato) ricevo un avviso.

L'avvertimento mi ricorda un po 'l'orribile finestra popup che compare ogni volta che vuoi aprire un eseguibile che dice qualcosa sull'effetto "sei veramente sicuro di voler aprire questo?" .

Che altro su Mountain Lion rende più consapevole la sicurezza?

    
posta garageàtrois 02.08.2012 - 08:49
fonte

4 risposte

3

I computer Apple sono stati a lungo considerati "privi di virus", anche se Apple ha smesso di spingere questo punto come punto vendita all'inizio dell'anno sulla scia di diversi virus mirati Apple. La verità è che un virus può essere programmato per mac molto simile a un'applicazione software, il motivo della mancanza se le infezioni su Mac erano semplicemente uguali al motivo della mancanza di alcune app in passato, le relative macchine impopolarità vs windows significavano era meno pratico programmare per mac. Ora che i mac sono più popolari che mai, Apple ora deve attuare misure rigorose per conservare la loro immagine pulita e priva di virus, quindi Gatekeeper viene aggiunto a Mountain Lion.

    
risposta data 02.08.2012 - 14:41
fonte
3

Il processo che sta verificando il permesso di eseguire app si chiama GateKeeper.

Come nella seguente schermata Preferenze di Sistema, puoi configurare come si comporta. Puoi consentire a qualsiasi cosa di eseguire, solo le app MAS da eseguire, o una combinazione di app MAS e sviluppatori noti:

L'ideadiunamaggioresicurezzaèovviamenteperchélasicurezzaèmoltoimportante.ÈimportantepertesaperechepuoifidartidelleappcheusiedèimportanteperApplesaperechepossonouccidereleappcheinseguitodiventanoconsapevolidiesseredannoseopericoloseperl'esecuzionedegliutenti.

Unavoltaaccettataun'applicazionedaeseguire,lafirmavieneaggiuntaauna"whitelist" interna in modo tale che è necessario richiederla solo una volta per consentire l'esecuzione di un'app. Se si utilizza l'impostazione predefinita (come per lo screenshot), è comunque possibile eseguire qualsiasi app facendo clic con il pulsante destro del mouse sull'icona e facendo clic su open . Ciò richiederà una conferma successiva, ma una volta confermata una volta, sei a posto fino al momento in cui la firma dell'app cambia (aggiornamenti, ecc.).

    
risposta data 02.08.2012 - 15:10
fonte
2

Eseguire applicazioni da altre fonti è più pericoloso. È naturale avvertirti del rischio di farlo.

È possibile modificare il comportamento di Mountain Lion quando si eseguono app da fonti non identificate utilizzando Security & Preferenze sulla privacy; vedi questa parte della rassegna di Ars Technica su Mountain Lion per ulteriori informazioni . Tuttavia, la modifica di questa impostazione potrebbe non essere la mossa più saggia, poiché aumenta il livello di esposizione al rischio.

    
risposta data 02.08.2012 - 08:52
fonte
1

La stragrande maggioranza dei malware informatici viene eseguita quando gli utenti non sono a conoscenza del fatto che hanno permesso l'esecuzione del codice scaricato, quindi Mountain Lion aggiunge un secondo controllo al primo aggiunto a Snow Leopard.

  • GateKeeper - impedisce l'esecuzione di app non firmate e / o non di sistema
  • Avvia servizi in quarantena: impedisce l'esecuzione di nuove app fino a quando non viene cancellato

Se stai bene non ti viene richiesto quando il codice non è firmato, puoi disabilitare GateKeeper dal suo pannello delle preferenze.

L' avviso di quarantena dei servizi di lancio può anche essere disabilitato con un breve comando di terminale se preferisci non vedere quella finestra di dialogo:

defaults write com.apple.LaunchServices LSQuarantine -bool NO

I computer Apple sono dotati di un contratto implicito e esplicito che i dipendenti Apple aiuteranno gli utenti con problemi software (ovviamente tempo e posizione limitati), quindi l'aggiunta di funzionalità che aiutano gli utenti a non aver bisogno della rimozione malware è chiaramente nell'interesse di Apple anche se non ti iscrivi alla vista che OS X è stato progettato con l'interesse superiore dell'utente per evitare che malware o altre sorprese abbiano la possibilità di essere pubblicati.

    
risposta data 02.08.2012 - 17:08
fonte

Leggi altre domande sui tag