Daniel Hruska Gatekeeper és una de les principals característiques que farà el seu debut al proper OS X Mountain Lion. El seu propòsit és (literalment) protegir el sistema i permetre que només s'executin aplicacions que compleixen determinats criteris. És aquesta la manera ideal d'evitar programari maliciós?
A Mountain Lion, aquest "pla de seguretat" es divideix en tres nivells, és a dir, es permetran executar aplicacions si són
- Mac App Store
- Mac App Store i de desenvolupadors coneguts
- qualsevol font
Prenem les opcions individuals per ordre. Si ens fixem en el primer, és lògic que només un percentatge molt reduït d'usuaris triarà aquest camí. Tot i que cada cop hi ha més aplicacions a la Mac App Store, està lluny de tenir un abast tal que tothom pugui sortir-se'n sol amb aquesta font. Si Apple està avançant cap a un bloqueig gradual d'OS X amb aquest pas és una pregunta. Tanmateix, preferim no dedicar-nos a especulacions.
Immediatament després d'instal·lar el sistema, l'opció del mig està activa. Però ara us podeu preguntar qui és el desenvolupador conegut? Es tracta d'algú que s'ha registrat a Apple i ha rebut el seu certificat personal (identificador de desenvolupador) amb el qual pot signar les seves aplicacions. Tots els desenvolupadors que encara no ho hagin fet poden obtenir el seu identificador mitjançant una eina a Xcode. Per descomptat, ningú està obligat a fer aquest pas, però la majoria dels desenvolupadors voldran assegurar-se que les seves aplicacions funcionin sense problemes fins i tot amb OS X Mountain Lion. Ningú vol que la seva sol·licitud sigui rebutjada pel sistema.
Ara la pregunta és, com es pot signar una sol·licitud d'aquest tipus? La resposta es troba en els conceptes de criptografia asimètrica i signatura electrònica. Primer, descrivim breument la criptografia asimètrica. Com el seu nom indica, tot el procés es durà a terme de manera diferent que en la criptografia simètrica, on s'utilitza una mateixa clau per al xifratge i el desxifrat. En la criptografia asimètrica, es necessiten dues claus: privada per al xifratge i pública per al desxifrat. entenc clau s'entén que és un nombre molt llarg, de manera que endevinar-lo pel mètode de la "força bruta", és a dir, provant successivament totes les possibilitats, trigaria un temps desproporcionadament llarg (desenes a milers d'anys) donada la potència de càlcul dels ordinadors actuals. Podem parlar de números normalment de 128 bits o més.
Passem ara al principi simplificat de la signatura electrònica. El titular de la clau privada signa la seva sol·licitud amb ella. La clau privada s'ha de mantenir segura, en cas contrari, qualsevol altra persona podria signar les vostres dades (per exemple, una aplicació). Amb les dades signades d'aquesta manera, es garanteix l'origen i la integritat de les dades originals amb una probabilitat molt alta. És a dir, l'aplicació prové d'aquest desenvolupador i no s'ha modificat de cap manera. Com comprobo l'origen de les dades? Ús d'una clau pública disponible per a tothom.
Què passa finalment amb una aplicació que no compleix les condicions dels dos casos anteriors? A més de no iniciar l'aplicació, es presentarà a l'usuari un quadre de diàleg d'advertència i dos botons: Cancel · lar a Suprimeix. Una elecció bastant difícil, oi? Al mateix temps, però, es tracta d'un moviment genial d'Apple per al futur. A mesura que la popularitat dels ordinadors Apple augmenta cada any, també es convertiran en un objectiu per al programari maliciós. Però cal adonar-se que els atacants sempre estaran un pas per davant de les heurístiques i les capacitats dels paquets antivirus, que també frenen l'ordinador. Per tant, no hi ha res més fàcil que permetre que només s'executin aplicacions verificades.
De moment, però, no hi ha cap risc imminent. Només ha aparegut una petita quantitat de programari maliciós en els últims anys. Les aplicacions potencialment nocives es podrien comptar amb els dits d'una mà. OS X encara no està prou estès per convertir-se en un objectiu principal per als atacants que apunten als sistemes operatius Windows. No ens mentirem a nosaltres mateixos que OS X no té fuites. És tan vulnerable com qualsevol altre sistema operatiu, per la qual cosa és millor eliminar l'amenaça de sobte. Apple serà capaç d'eliminar definitivament l'amenaça de programari maliciós als ordinadors Apple amb aquest pas? Ho veurem en els propers anys.
L'última opció de Gatekeeper no comporta cap restricció quant a l'origen de les aplicacions. Així és exactament com coneixem (Mac) OS X durant més d'una dècada, i fins i tot Mountain Lion no ha de canviar-hi res. Encara podreu executar qualsevol aplicació. Hi ha un munt de programari de codi obert excel·lent que es pot trobar al web, per la qual cosa seria una vergonya privar-se'n, però a costa d'una seguretat reduïda i un augment del risc.
