Se usi un Mac quotidianamente, รจ molto probabile che Gatekeeper รจ uno di quei sistemi di sicurezza invisibili Agiscono in background senza che tu te ne accorga. Sono presenti ogni volta che scarichi un'app, ogni volta che fai doppio clic su un file di installazione e, in molti casi, impediscono di installare qualcosa che non dovresti.
Sebbene i Mac abbiano la reputazione di essere piรน sicuri di altri computer, Ciรฒ non significa che siano esenti da virus, malware o applicazioni dannose.Ecco perchรฉ Apple ha dedicato anni a rafforzare i livelli di protezione di macOS.E Gatekeeper รจ uno dei componenti chiave. Capire cosa fa, come funziona e come configurarlo in modo sicuro aiuta a mantenere un equilibrio tra protezione e praticitร .
Cos'รจ Gatekeeper in macOS e a cosa serve?
Gatekeeper รจ una tecnologia di sicurezza integrata in macOS che funge da un filtro che decide quale software puรฒ essere eseguito sul tuo Mac e quali software vengono bloccati perchรฉ non attendibili. Esiste fin da OS X Mountain Lion (2012) e, nel tempo, Apple lo ha migliorato e rafforzato la protezione contro i malware.
La sua missione principale รจ impedirti di eseguire app potenzialmente pericolose scaricate da InternetControllare chi li ha creati, se sono stati revisionati da Apple e se sono stati modificati dopo la loro pubblicazione. Tutto questo avviene nel momento in cui si tenta per la prima volta di aprire un'app, un modulo o un pacchetto di installazione.
Quando scarichi software da fonti esterne all'App Store, Gatekeeper verifica che lo sviluppatore รจ identificato con un Apple Developer ID e l'app รจ firmata correttamenteInoltre, nelle versioni moderne di macOS (come Catalina e successive), verifica anche se l'app ha superato il processo di certificazione notarile di Apple, che prevede un'analisi preventiva per individuare malware noti.
Per migliorare ulteriormente la sicurezza, Gatekeeper inoltre La prima volta che aprirai il software scaricato, ti verrร richiesta una conferma esplicita.L'idea รจ quella di impedire loro di "far passare" codice eseguibile camuffato da semplice file di dati, come un falso PDF o un falso documento di testo che in realtร รจ un'app dannosa.
Come funziona Gatekeeper all'interno
Dietro i messaggi di avviso che vedi sullo schermo si nasconde una serie di meccanismi tecnici che macOS utilizza per decidere se un'app รจ affidabile Oppure no. Tutto inizia nel momento in cui scarichi qualcosa da Internet.
Quando il file arriva sul tuo Mac tramite un browser web, un client di posta elettronica o un'altra applicazione compatibile, macOS aggiunge un attributo speciale di quarantenaQuesto attributo contrassegna il file come "scaricato da Internet" ed รจ ciรฒ che fa sรฌ che Gatekeeper si attivi quando si tenta di aprirlo per la prima volta.
Quando si tenta di aprire un'app in quarantena, Gatekeeper verifica diverse cose: l'origine del file, la firma del codice, il certificato dello sviluppatore e lo stato di certificazione notarileSe qualcosa non si adatta o non puรฒ essere verificato, macOS visualizza un avviso di sicurezza o blocca direttamente l'esecuzione.
La firma del codice ci consente di garantire che Ciรฒ che stai aprendo รจ esattamente ciรฒ che lo sviluppatore ha inviato e non รจ stato manomesso. da terze parti. Se il contenuto รจ stato alterato, la firma non รจ piรน valida e Gatekeeper potrebbe avvisarti che l'app "potrebbe essere danneggiata o manomessa".
Da parte sua, la notarizzazione รจ un processo mediante il quale lo sviluppatore Apple invia la sua app per essere analizzata per malware e altri comportamenti dannosi noti. Se supera il test, Apple rilascia un "sigillo" che Gatekeeper puรฒ verificare in fase di esecuzione, localmente o tramite una connessione ai server Apple.
Quando macOS rileva qualcosa di veramente pericoloso, potrebbe visualizzare il temuto messaggio "Il nome di questa app danneggerร il tuo computer.", bloccando completamente l'app, spostandola nel cestino e, in alcuni casi, chiedendo l'autorizzazione a inviare una copia anonima del malware ad Apple per migliorare i rilevamenti futuri.
Relazione tra Gatekeeper, App Store e sviluppatori identificati
Nell'ecosistema macOS, Non tutti i software vengono trattati allo stesso modo dal punto di vista della sicurezza.Apple distingue principalmente tre principali fonti di app e Gatekeeper si comporta in modo diverso con ciascuna di esse.
L'ambiente piรน controllato รจ, logicamente, quello dell' Mac App StoreTutte le app pubblicate sono state sottoposte a un processo di revisione manuale e automatizzato da parte di Apple, sono distribuite con firma digitale e, se viene rilevato un problema grave, Apple puรฒ rimuoverle dallo store e revocarne il certificato. Secondo Gatekeeper, queste app sono le piรน affidabili.
In secondo luogo ci sono le app per sviluppatori identificati Questi sviluppatori distribuiscono il loro software in modo indipendente, tramite il loro sito web ufficiale o altri canali. Hanno un ID Apple e firmano le loro app con un certificato ufficiale. Gatekeeper verifica questa firma e, in macOS Catalina e versioni successive, verifica anche che sia stata autenticata.
Finalmente abbiamo trovato il software per sviluppatori non identificati o non firmatiQueste app non sono coperte da alcuna garanzia Apple. Nelle impostazioni di sicurezza predefinite, Gatekeeper non consente di aprirle direttamente, richiedendo ulteriori passaggi per eseguirle, il che aumenta i rischi.
macOS ti offre la flessibilitร di impostare ciรฒ che desideri consentire tramite le preferenze di sicurezza. In Impostazioni di sistema > Privacy e sicurezza ร possibile scegliere tra consentire solo le app dell'App Store o quelle dell'App Store e di sviluppatori identificati. Opzioni piรน permissive, come accettare qualsiasi app da qualsiasi fonte o disattivare completamente Gatekeeper, vengono in genere utilizzate solo in contesti molto specifici o con strumenti avanzati.
Configurazione di base di Gatekeeper su macOS
La stragrande maggioranza degli utenti non ha bisogno di toccare nulla perchรฉ macOS รจ dotato di una configurazione piuttosto bilanciata. tra sicurezza e flessibilitร . Tuttavia, vale la pena sapere dove si colloca Gatekeeper e quali sono le diverse opzioni disponibili.
Nelle versioni attuali di macOS, i controlli si trovano in Agiusto del Sistema > Privacy e sicurezza. All'interno di questa sezione, scorrendo un po' verso il basso, vedrai il blocco "Sicurezza" con la sezione "Consenti app scaricate da".
Lรฌ di solito puoi scegliere tra due opzioni"App Store", che consente solo le app scaricate dallo store ufficiale di Apple, e "App Store e sviluppatori identificati", che autorizza anche il download di software di sviluppatori certificati Apple al di fuori dello store. Quest'ultima รจ solitamente l'opzione piรน pratica per la maggior parte degli utenti.
Se il tuo Mac รจ impostato per consentire solo le app dell'App Store, qualsiasi tentativo di aprire software scaricato da altre fonti fallirร . Si bloccherร automaticamente e vedrai un messaggio di notifica. che l'app non puรฒ essere utilizzata perchรฉ non proviene dallo store ufficiale.
Se Gatekeeper blocca di default un'app che ritieni affidabile (ad esempio, uno strumento professionale scaricato dal sito web dello sviluppatore), puoi autorizzarla caso per caso. Dopo aver provato ad aprirla e aver ricevuto l'avviso, vai su Privacy e sicurezza e, in fondo allo schermo, troverai il pulsante. "Aperto come al solito" per quella specifica app.
Premendo "Apri comunque" verrร visualizzato nuovamente l'avviso e, se si conferma con il pulsante "Apri", L'app verrร salvata come eccezione permanente. alle tue impostazioni di sicurezza. Da lรฌ, puoi aprirla come qualsiasi altra applicazione autorizzata, senza che Gatekeeper te lo chieda di nuovo.
Gatekeeper e protezione runtime
Gatekeeper non รจ l'unico livello di sicurezza di macOS. Una volta superato il controllo di affidabilitร iniziale, entra in gioco quella che Apple chiama "Protezione di sicurezza". protezione in fase di esecuzione, che impedisce anche alle app autorizzate di fare ciรฒ che vogliono all'interno del sistema.
Da un lato, macOS mantiene I file di sistema, le risorse critiche e il kernel sono protetti dallo spazio delle applicazioni utente.Ciรฒ significa che le applicazioni non possono modificare in modo incontrollato parti sensibili del sistema operativo, riducendo l'impatto di un potenziale exploit.
Inoltre, tutte le app scaricate dall'App Store funzionano su un sandbox o zona protetta. Questo meccanismo limita rigorosamente i file, le cartelle, l'hardware e i dati a cui รจ possibile accedere e richiede che qualsiasi interazione con i contenuti di altre app avvenga tramite API e servizi controllati da macOS.
In questo modo, anche se un'app รจ stata scaricata da un sito attendibile, Non potrai accedere ai dati di altre applicazioni senza autorizzazione. o aree sensibili del sistema, il che aggiunge un'ulteriore barriera contro comportamenti dannosi o gravi errori di programmazione.
Gatekeeper aiuta anche a fermare un vettore di attacco molto specifico: il caricamento di moduli o componenti aggiuntivi dannosi in bundle con un'app apparentemente innocenteIn determinate circostanze, macOS potrebbe eseguire l'app da posizioni casuali di sola lettura, proprio per impedire che i moduli esterni nascosti nello stesso pacchetto vengano caricati automaticamente.
Messaggi di avviso tipici di Gatekeeper
Se utilizzi frequentemente il tuo Mac per installare nuove app, probabilmente hai giร riscontrato vari messaggi di avviso da Gatekeeper e dal sistemaCapire il significato di ciascuno di essi aiuta a prendere decisioni migliori su cosa fare in ogni caso.
Quando apri per la prima volta un'app di uno sviluppatore identificato scaricata al di fuori dell'App Store, macOS ti chiederร se vuoi davvero aprirlo.Di solito indica da quale sito web รจ stato scaricato e quando, cosรฌ puoi valutare se era qualcosa che ti aspettavi di scaricare.
Se Apple non riesce a verificare se un'app include software dannoso, sia perchรฉ lo sviluppatore Non รจ possibile verificarlo perchรฉ l'app non รจ stata autenticata.Verrร visualizzato un messaggio che indica che macOS non puรฒ verificare che l'app sia priva di malware. Con impostazioni piรน restrittive, l'app verrร bloccata.
Se le impostazioni di sicurezza sono impostate su "Solo App Store", macOS non aprirร le app scaricate da altri sitiVerrร visualizzato un avviso che indica che questa app non proviene dall'App Store e non รจ consentita in base alle tue impostazioni.
Se il sistema rileva che il software contiene contenuti dannosi o che la sua autorizzazione รจ stata revocata, macOS potrebbe visualizzare un avviso che l'app danneggerร il tuo computerIn queste situazioni, il sistema solitamente impedisce l'esecuzione dell'app, la sposta nel cestino e consiglia di non utilizzarla piรน.
ร anche possibile che macOS rilevi che un'app รจ danneggiata o รจ stata modificata. In tal caso, verrร visualizzato un messaggio come questo: "L'app non puรฒ essere aperta perchรฉ potrebbe essere danneggiata o manomessa."Di solito questo indica un problema con l'integritร dell'app o con la sua firma del codice.
Limitazioni e vulnerabilitร note di Gatekeeper
Nonostante tutti questi livelli di sicurezza, Gatekeeper non รจ infallibile. Ci sono stati casi reali in cui i criminali informatici sono riusciti a eludere queste protezioni. e infiltrare malware nei sistemi macOS sfruttando difetti specifici o debolezze di progettazione. Ad esempio, sono stati emessi avvisi Avvisi di vulnerabilitร di sicurezza di macOS che evidenziano la necessitร di soluzioni rapide.
Un esempio ben noto รจ stato il malware che sfruttava una vulnerabilitร di Gatekeeper correlata a la fiducia che macOS ripone nei dischi esterni e nelle unitร di rete condiviseIn alcune versioni, questi ambienti erano considerati "luoghi sicuri", in modo che il software lรฌ memorizzato potesse essere eseguito senza essere sottoposto agli stessi rigorosi controlli dei file contrassegnati come scaricati da Internet.
Il ricercatore di sicurezza Filippo Cavallarin ha dimostrato che era possibile indurre il sistema a eseguire codice dannoso proprio attraverso questo meccanismo, aprendo la porta ad aggressori esperti che possono sfruttare quell'eccesso di sicurezza.
L'uso di questa e di altre tecniche da parte delle aziende adware รจ stato documentato, come nel caso di OSX/SurfbuyerIn tale scenario, gli aggressori hanno mascherato le immagini del disco infette come presunti programmi di installazione di Adobe Flash Player, una tattica classica per indurre gli utenti ignari a eseguire il programma di installazione dannoso.
Non era la prima volta che Gatekeeper era coinvolta in incidenti di questo tipo. Nel febbraio 2018, un Un caso simile si รจ verificato con il malware OSX/Shlayer.che sfruttava anche le debolezze nel modo in cui macOS gestiva le verifiche del software. Risolvere problemi come WebKit e altri aggiornamenti cercano di bloccare questi vettori di attacco, ma non sempre รจ immediato.
Un'altra limitazione importante รจ che Gatekeeper si concentra principalmente su il momento iniziale dell'installazione e della prima esecuzione dell'appNon รจ un antivirus tradizionale che monitora tutti i processi e le attivitร del sistema in tempo reale una volta che il software รจ giร installato e in esecuzione.
Come integrare Gatekeeper per una sicurezza piรน solida
Proprio a causa delle limitazioni sopra menzionate, molti esperti raccomandano combina Gatekeeper con altre soluzioni di sicurezzasoprattutto negli ambienti piรน esposti o dove vengono gestite informazioni sensibili.
Una delle strategie piรน comuni รจ quella di ricorrere a Strumenti antimalware specifici per macOS che offrono analisi in tempo reale, rilevamento basato su comportamenti sospetti e protezione contro le minacce che potrebbero sfruttare le vulnerabilitร post-installazione.
Queste soluzioni esterne possono aiutare a rilevare malware mascherato all'interno di pacchetti apparentemente legittimi che, in determinati scenari, non riesce ad attivare gli avvisi di Gatekeeper perchรฉ riesce a eludere i controlli iniziali o sfrutta certificati rubati e componenti firmati.
ร inoltre importante non dimenticare misure di base come Mantieni macOS sempre aggiornatoInstalla rapidamente le patch di sicurezza e controlla le app installate, rimuovendo quelle che non usi piรน o che non provengono da fonti chiare e affidabili. Per molti utenti, Mantieni macOS aggiornato Segna la differenza.
Per gli utenti avanzati รจ addirittura possibile Configura Gatekeeper utilizzando gli strumenti e le policy di amministrazione MDM (Mobile Device Management) negli ambienti aziendali, definendo quali tipi di software possono essere installati, da quali fonti e in quali condizioni, riducendo cosรฌ la superficie di attacco. Apple ha persino linee guida di sicurezza aggiornate e documentazione per gli amministratori.
Controllo granulare nelle aziende e nelle organizzazioni
Nell'ambiente aziendale, Gatekeeper diventa un ulteriore tassello di una strategia di sicurezza piรน ampia. Le organizzazioni possono utilizzare soluzioni MDM per applicare policy specifiche che limitano l'installazione del software solo alle app dell'App Store o ai pacchetti interni firmati con i propri certificati.
In questo modo, รจ possibile impedire ai dipendenti di installare app da fonti sconosciute, anche se provano a eludere le restrizioni standard di Gatekeeper dall'interfaccia grafica. Le policy MDM possono bloccare la disattivazione di Gatekeeper. e limitare l'uso di identitร di firma alternative.
In alcuni ambienti altamente regolamentati, รจ comune che le aziende scelgano di consentire solo app interne e affidabili. con certificati gestiti centralmenteGatekeeper, in combinazione con altre tecnologie macOS come sandboxing, protezione dell'integritร del sistema e controlli della privacy, aiuta a mantenere un ambiente il piรน chiuso possibile ai software non autorizzati.
Sebbene Apple non abbia mostrato alcun segno di voler trasformare macOS in un sistema chiuso come iOS, Nella pratica si registra una tendenza verso controlli piรน severi., promuovere la distribuzione tramite l'App Store e incoraggiare gli sviluppatori a sottoporsi a procedure formali di firma e autenticazione.
Per gli utenti domestici e i professionisti indipendenti, tutto questo si traduce in Piรน livelli di sicurezza senza perdere la stessa flessibilitร a condizione che tu abbia una conoscenza di base di ciรฒ che fa Gatekeeper e che tu prenda decisioni informate quando installi nuove app.
Considerando il tutto nel suo complesso, รจ chiaro che Gatekeeper funziona come una sorta di "portiere" digitale che Controlla chi accede al tuo Mac e in quali condizioniSupportato da un sistema di certificazione notarile, dalla firma del codice, dall'app sandbox dell'App Store e da una serie di protezioni runtime, non รจ perfetto e non sostituisce il buon senso o altri strumenti di sicurezza, ma fa un'enorme differenza rispetto a un sistema privo di questi controlli. Configurarlo con saggezza รจ uno dei modi piรน semplici ed efficaci per proteggere il tuo Mac ogni giorno.