macnotes.gr
a blog for first time Mac users

“Gatekeeper” στο OS X Mountain Lion

Feb. 20th 2012 0 comments

Τα τελευταία χρόνια στην πλατφόρμα του Mac OS X καταγράφηκε αύξηση σε malware, η οποία αν και συγκριτικά προς αυξήσεις σε διαφορετικές πλατφόρμες είναι ελάχιστη αποδεικνύει ότι τελικά καμία πλατφόρμα είναι άτρωτη σε επιθέσεις.

Με το malware λοιπόν να κάνει σποραδικές επιθέσεις στο OS X, η Apple έκανε κάποια βήματα για να προστατέψει τους χρήστες Mac computers, κατά κύριο λόγο με την παρουσίαση στο Snow Leopard του χαρακτηριστικού XProtect, που εντοπίζει την παρουσία γνωστών Mac malware signatures σε αρχεία που κατέβηκαν πρόσφατα.

Στην έκδοση του OS X 10.7 Lion, η Apple δεν αναβάθμισε αισθητά την ασφάλεια malware, έτσι οι χρήστες Mac computers πρέπει να συνεχίσουν να βασίζονται στην ικανότητα τους για αναγνώριση απειλών ή να χρησιμοποιούν εξειδικευμένες εφαρμογές (scanners) για εντοπισμό malware.

Όμως στο επερχόμενο OS X Mountain Lion, η Apple ενσωματώνει μια νέα τεχνολογία αποκαλούμενη Gatekeper, που προσεγγίζει διαφορετικά το θέμα malware.

Η συμβατική μέθοδος για διαχείριση malware είναι η εγκατάσταση μιας ενεργής εφαρμογής scanning για έλεγχο αρχείων που κατεβάζετε και περιοδικά σκανάρει το σύστημα για απειλές. Σε εντοπισμό, οι απειλές απομονώνονται ή διαγράφονται. Όμως, αυτή η διαδικασία προκαλεί ένα ατελείωτο παιγνίδι γάτας και ποντικού μεταξύ του λογισμικού ασφάλειας και των malware developers.

Η Apple, με το Gatekeeper υιοθετεί μια διαφορετική προσέγγιση που ενοποιεί ευάριθμες τεχνολογίες ασφάλειας που ήδη υφίστανται στο OS X, σε μια και μοναδική.

Την περασμένη δεκαετία λοιπόν, η Apple έχει αναπτύξει σταθερά στο OS X ξεχωριστές τεχνολογίες που όλες μαζί οικοδομούν πλέον ένα πλαίσιο που βοηθά στην καταπολέμηση malware :

1. Sandboxing

Το sandboxing είναι μια τεχνική ασφάλειας που λειτουργεί σαν μια τελευταία γραμμή άμυνας μιας εφαρμογής κατά αθέμιτης χρήσης, σφαλμάτων, ή κατά οποιονδήποτε άλλο τρόπο έκθεσης της σε κίνδυνο. Η Apple λοιπόν εφαρμόζει αυτή την τεχνική για διασφάλιση ότι εφαρμογές που διακινούνται μέσω του Mac App Store είναι το δυνατόν ασφαλείς και απαραβίαστες.

Το OS X λοιπόν βρήκε για τους developers τρόπους για να κάνουν sandboxing τις εφαρμογές τους, και να αποτρέπει αυτές τις εφαρμογές από την πρόσβαση σε system resources που δεν χρειάζονται. (δηλαδή έχουν πρόσβαση μόνο στα δικά τους αρχεία και όχι σε ολόκληρο το σύστημα).

Αυτή η επιλογή ήταν εθελοντική για τους developers, όμως από την 1η Μαρτίου 2012 η Apple υποχρεώνει όλες οι εφαρμογές που διανέμονται μέσω του Mac App Store να έχουν ενεργοποιημένο το sandboxing.

2. Digital signatures

Το Xcode της Apple επιτρέπει σε πιστοποιημένους developers να υπογράφουν ηλεκτρονικά εφαρμογές, οπότε σαν checksum ενός επιμέρους φακέλου, οι υπογραφές λειτουργούν σαν σημαιάκι βλάβης σε περίπτωση που η εφαρμογή αλλοιωθεί.

Το σύστημα δηλαδή προτιμάει τις πιστοποιημένες εφαρμογές, ενώ μπλοκάρει εφαρμογές χωρίς ισχύουσα υπογραφή. Για παράδειγμα, αν μεταβάλετε την τελευταία έκδοση του iTunes για να επαναφέρετε χρώμα στο sidebar, θα σπάσετε την υπογραφή της εφαρμογής και το Firewall του OS X δεν θα την εμπιστεύεται πλέον. Συνεπώς θα ζητηθεί να επιτρέψετε ή όχι συνδέσεις στο δίκτυο κάθε φορά που ανοίγετε το iTunes.

3. Mac App Store

Οι εφαρμογές που διατίθενται μέσω του Store είναι βέβαια εγκεκριμένες από την Apple. Όμως αυτή η διαδικασία έγκρισης θεωρήθηκε από κάποιους developers σαν περιοριστική, ενώ πολλοί όπως η Microsoft και η Adobe δεν ακολούθησαν με τις εξαιρετικά δημοφιλείς εφαρμογές τους.

Με το Gatekeeper λοιπόν, η Apple δίνει τρεις επιλογές ασφάλειας για κατέβασμα εφαρμογών :

  • Από το Mac App Store
  • Από το Mac App Store και από τα sites πιστοποιημένων developers, (default επιλογή)
  • Από οπουδήποτε, με ευθύνη του χρήστη

Σε κάθε περίπτωση η πρόσβαση στο Mac App Store είναι απλή, ενώ βέβαια προσφέρει αυξημένη ασφάλεια. Πάντως παρά τις προσπάθειες της Apple να προσελκύσει το δυνατόν περισσότερους developers σε συμμετοχή στο σχετικό πρόγραμμα, πολλοί από αυτούς τελικά δεν εγγράφονται.

Το Mountain Lion επιτρέπει το κατέβασμα και την εγκατάσταση αυτών των μη πιστοποιημένων εφαρμογών -παρ’ ότι είναι ενεργοποιημένο το Gatekeeper- με right-click, η με απ-ενεργοποίηση του Gatekeeper. Πάντως, συνιστάται ιδιαίτερη προσοχή στο τι αλλά και από που το κατεβάζετε.

Ενδεικτικά δύο αξιόλογες πηγές που μπορείτε να εμπιστευθείτε· macZOT, MacUpdate promo. Ενώ δωρεάν (free) εφαρμογές, τις κατεβάζετε κατά προτίμηση από το App Store ή απο τα sites των παραγωγών τους.

Τελικά, το Gatekeeper λειτουργεί βάσει της quarantine (απομόνωση) με το οποίο το σύστημα μαρκάρει αρχεία όταν κατεβαίνουν – εγκαθίστανται. Αυτό σημαίνει ότι το Gatekeeper δουλεύει μόνο σε εφαρμογές που εγκαθίστανται στο σύστημα και δεν θα σας προστατέψει από απειλές του δικτύου όπως για παράδειγμα Javascript-based trojans που εκτελούνται εντός του Web browser.

Όπως και να έχει το πράγμα, η πρόοδος που προσφέρει το Gatekeeper ουσιαστικά φρενάρει την ανάπτυξη αποτελεσματικών πρακτικών για αντιμετώπιση malware στο OS X.

Related posts :

[Via MacFixIt]

0 comments Add a comment


No comments yet.

Add a Comment





reset all fields