La prossima versione di macOS rimuoverà la soluzione ufficiale per aprire direttamente software non autorizzato o non firmato. A partire da macOS 15 Sequoia, gli utenti non possono più avviare semplicemente app non selezionate scaricate dal Web utilizzando il menu contestuale. Come Apple ha ora confermato. Ciò dovrebbe aumentare la sicurezza del runtime del sistema operativo ed evitare che la funzione di protezione del gatekeeper integrato venga “sovrascritta”. Ciò rende anche ufficiale che il nuovo comportamento non è un bug della versione beta del sistema operativo, come avevano precedentemente ipotizzato i tester.
annuncio
Avvio complicato di applicazioni non testate
Per eseguire in modo errato programmi firmati o non firmati, gli utenti devono accedere alle impostazioni di privacy e sicurezza del sistema dopo che l’esecuzione dell’applicazione è stata bloccata dal sistema operativo. Il programma può quindi essere abilitato per l’esecuzione dopo aver inserito la password dell’amministratore. Questo passaggio è necessario per qualsiasi software che Apple non abbia testato, ma solo una volta. L’applicazione condivisa potrà quindi essere aperta normalmente.
Apple sta rendendo più difficile l’apertura di app non firmate o non testate immediatamente dopo averle scaricate. Anche il malware fa affidamento da tempo su questa soluzione alternativa e indirizza semplicemente gli utenti inesperti a eseguire malware tramite il menu contestuale. Apple sta ora colmando questa lacuna.
Apple invita inoltre gli sviluppatori che offrono il proprio software al di fuori dell’App Store a inviare app ad Apple per la revisione e l’approvazione. Il codice viene automaticamente scansionato alla ricerca di malware. Le app Mac non testate sono relativamente rare ora.
L’ampio controllo di Apple sulle app
Allo stesso tempo, Apple ha un ampio controllo su app e sviluppatori: se un fornitore di app viene espulso dal programma per sviluppatori dell’azienda o non riceve alcun account, non potrà offrire software firmato e verificato con ID sviluppatore. Non resta che fornire il software senza identificazione e senza la firma dello sviluppatore. Gli utenti quindi vedono messaggi di avviso spaventosi e devono capire in quale turno avviare l’app.
A differenza della scansione e dell’autenticazione automatica di macOS, le app per iPhone nell’UE sono accompagnate dalla scansione umana. Nonostante le promesse contrarie, Apple è recentemente intervenuta nuovamente e ha impedito a uno strumento di virtualizzazione di raggiungere la sua piattaforma, anche al di fuori dell’App Store. Da allora questa decisione è stata revocata.
(libbra)
“Pensatore incurabile. Appassionato di cibo. Studioso di alcol sottilmente affascinante. Difensore della cultura pop.”
More Stories
Gli utenti Samsung dovrebbero aggiornarsi immediatamente: c’è il rischio di perdere il controllo dello smartphone
Nuovo gioco di carte collezionabili lanciato per Android e iOS
Sicurezza Web: utilizzo della policy di sicurezza dei contenuti contro il cross-site scripting, parte 1