OS X Yosemite di Apple e le misure di sicurezza

È arrivato OS X Yosemite (10.10) di Apple! È tempo di dare un’occhiata a quello che ci offre, sopratutto dal punto di vista della sicurezza e della privacy. Apple ha appena pubblicato sul proprio sito un articolo sulle misure di sicurezza di OS X. L’articolo è lungo e dettagliato, è facile da leggere e da capire; tuttavia, non specifica bene quali funzioni sono nuove e quali no.

Prima di tutto va detto che per Apple, la sicurezza, “è il primo pensiero. Non è un fattore secondario”. Si tratta di una prospettiva estremamente importante al giorno d’oggi. La sicurezza è un aspetto centrale, che ha sempre ricoperto un ruolo importante; tuttavia, nel passato non tutti gli sviluppatori tenevano in considerazioni le misure di sicurezza fin dalle prime fasi di sviluppo di un prodotto. Ma Apple pare che lo faccia – o almeno è quello che dice.

La maggior parte degli strumenti di sicurezza si contraddistinguono da un nome specifico: Gatekeeper, FileVault, ecc. Si tratta di un approccio “marketiniano”, senza dubbio, ma ad ogni modo il nome ci aiuta a capire qual è il compito della funzione in questione. Esploriamo dunque questi nuovi strumenti!

Gatekeeper

Si tratta di una vecchia funzionalità, già presente in OS X Mountain Lion 10.8; Gatekeeper blocca l’installazione di software pericolosi e protegge l’utente anche quando scarica software da altri siti web. È simile, in quanto a obiettivo e comportamento, a Windows User Account Control (UAC). Gatekeeper controlla se l’app scaricata da siti diversi dal Mac App Store ha il Developer ID corretto. Se così non fosse, l’app verrà bloccta, a meno che non vengano cambiate le impostazioni della funzionalità.

Di default, Gatekeeper permette agli utenti di scaricare app sia dall’App Store ufficiale che dagli Developer ID. Gli altri vengono bloccati, ma è possibile applicare modifiche alle impostazioni. Altre opzioni sono: consentire tutti gli store (opzione meno sicura) e solo il Mac App Store (l’opzione più sicura).

FileVault 2

FileVault 2 protegge i dati sull’intero disco del tuo Mac con una codifica XTS-AES 128. Apple afferma che la riscrittura iniziale è veloce, per nulla invadente, e funziona anche sui drive rimovibili, proteggendo così con facilità anche i backup di Time Machine o gli hard disk esterni.

RT @threatpost: Mobile Device Encryption Could Lead to a ‘Very, Very Dark Place’ FBI Dir. Says http://t.co/8aqN4R4IXc #Crypto #Surveillance

— Kaspersky Lab (@kaspersky) octubre 16, 2014

Inoltre, FileVault 2 permette agli utenti di cancellare tutti i dati del drive. Il processo avviene in due fasi. In primo luogo, la funzione di cancellazione immediata rimuove all’istante le chiavi di codifica dal Mac, il che rende “i dati totalmente inaccessibili” – afferma Apple-, cancellando permanentemente tutti i dati del disco (fase due). Dunque, divertimento assicurato per coloro che volessero recuperare qualcosa dal drive! Si tratta, però, di un modo per proteggere con efficacia i dati sensibili e mantenerli lontani dalle grinfie dei criminali. Stiamo parlando della funzione che va sotto il nome di…

Cancellazione remota

Come abbiamo anticipato, questo strumento permette agli utenti di cancellare tutti i dati personali e ripristinare le impostazioni di fabbrica del Mac nel caso il computer avesse cambiato propietario senza il consenso dell’utente. Un’opzione meno radicale è impostare una password per bloccare i dati in remoto.

#Apple OS X #Yosemite: le funzionalità per la #sicurezza

Tweet

iCloud.com e Trova il mio iPhone, disponibili per dispositivi iOS, permettono agli utenti di localizzare su mappa il proprio dispositivo smarrito. Se si trova offline, non appena si connetterà ad una rete Wi-Fi, l’utente riceverà un messaggio. Inoltre, esiste un’opzione che farà visualizzare sullo schermo un messaggio con informazioni relative a come recuperare il computer smarrito.

Password

Il browser Safari è dotato di un generatore di password in grado di creare password forti per i vostri account online. Inoltre, il Portachiavi di iCloud salva le vostre credenziali di login e le password (così come le informazioni della carta di credito) proteggendo i dati con la solida codifica AES a 256 bit. iCloud, inoltre, permette agli utenti di sincronizzare lo username e le password su tutti i dispositivi Apple, Mac, iPhone, iPad e iPod touch.

Privacy criticism hits OSX Yosemite over location data https://t.co/UmOsSXHT8H pic.twitter.com/zB4rExnEYb

— Eugene Kaspersky (@e_kaspersky) octubre 20, 2014

Il completamento automatico, invece, ha fatto un passo indietro: se a qualcuno gli si presentasse l’occasione di usare il vostro Mac in vostra assenza, potreste avere seri problemi. Per questo è altamente raccomandabile disabilitare il login automatico nel pannello Sicurezza e Privacy.

Controlli per la privacy

I servizi di geolocalizzazione possono interferire con la vostra privacy; per questa ragione è importate dare un’occhiata alle vostre impostazioni. Le impostazioni per la privacy permettono (o vietano) ad alcune app di localizzare i vostri dati e grazie ad esse è possibile configurare l’accessibilità; gli utenti possono decidere se concedere oppure no l’accesso a determinate app e fare in modo che “controllino il computer” (lo stesso vale per Windows – alcune applicazioni, specialmente quelle un po’ ‘datate’, richiedono i privilegi di Amministratore per poter funzionare). Sta dunque all’utente decidere a quale app concedere questi privilegi. La privacy non è in pericolo di defalut, ma +e bene conoscere queste funzionalità extra.

Migliorando le misure di #sicurezza per #OS X, Apple ha dimostrato di muoversi nella giusta direzione.

Tweet

In realtà, Apple avrebbe potuto fare molto di più per la privacy: a quanto pare sembra che Spotlight su Yosemite abbia inviato ad Apple e ad aziende esterne la localizzazione reale di alcuni utenti (a livello città) e tutte le loro ricerche. Per fare in modo che questo non accada, i suggerimenti di Spotlight e le ricerche di Bing devono essere disabilitate nelle Preferenze di Sistema > Spotlight > Risultati di Ricerca. Spotlight deve essere anche disabilitato in modo separato in Safari.

Antiphishing

L’antiphishing (introdotto qualche tempo fa) protegge dai siti fraudolenti. Si tratta di un problema comune e richiede speciali contromisure, ed è bene che anche Apple prenda precauzioni in merito.

#Spam in September: Financial #Phishing Accounts for Highest Percent of Detections http://t.co/vpLfxTUoKN pic.twitter.com/JoB7d8qPFd

— Kaspersky Lab (@kaspersky) octubre 23, 2014

Firewall

Il firewall permette agli utenti di impedire o permettere che altri computer accedano ai servizi in esecuzione sul proprio Mac. Tuttavia, non offre una protezione firewall in outbound, ragion per cui è importante, a parte, installare una protezione robusta.

Sandboxing e protezioni di runtime

La funzione App Sandbox, introdotta per la prima volta nel Mac OX Lion 10.7, crea un ambiente isolato per le app che potrebbero diventare pericolose per il sistema stesso. In altre parole, Il sandboxing isola le app dai principali componenti di sistema Mac, dai dati e dalle altre applicazioni. Se un’app viene manomessa da un software pericoloso, il sandboxing la blocca automaticamente. OS X offre un sandboxing efficace in Safari: anche il PDF viewer integrato e plug-in come Adobe Flash Player, Silverlight, QuickTime e Oracle Java (di fatto i più vulnerabili) vengono eseguiti in ambiente protetto.

App Sandbox per OS X estende questa funzione anche ad app come Mac App Store, Messaggi, Calendario, Contatti, Dizionario, Libro Font, Photo Booth, Visualizzazione rapida, Note, Promemoria, Game Center, Mail e FaceTime, facendo in modo che nessun elemento dannoso vi si introduca.

A few simple tips for keeping your #Mac secure and maintaining its hygiene http://t.co/upPQ1sBfz5 via @e_Kaspersky

— Kaspersky Lab (@kaspersky) septiembre 29, 2014

A Sandbox vanno aggiunte le protezioni runtime di OS X che lavorano in profondità, nel core level del vostro Mac. Integrata direttamente nel processore, la funzione XD (execute disable) “crea una solida barriera fra la memoria usata per i dati e la memoria usata per le istruzioni eseguibili”. Così come descritto da Apple sul suo sito, si tratta di una protezione contro i malware che, nel tentativo di compromettere il computer, cercano di spingere il Mac a trattare i dati come se fossero programmi.

Inoltre, la funzione Address Space Layout Randomization (ASLR) cambia le zone della memoria in cui vengono archiviate le varie parti di un’app. Questa tecnica rende più improbabile che un malintenzionato possa riuscire a trovare e riordinare le parti dell’app per manometterla e trasformarla in un programma pericoloso. In OS X, la funzione ASLR è attiva già nella memoria usata dal kernel, il cuore del sistema operativo, facendo in modo che queste difese funzionano a tutti i livelli. Inizialmente, però, Apple aveva applicato la Randomization solo a livello di librerie di sistema, con il lancio del Mac OS X Leopard 10.5. È nel luglio del 2012, con Mountain Lion 10.8, che la funzione venne estesa all’intero sistema.

WireLurker is no more. #WireLurker is gone: https://t.co/yjdK4xgX06 pic.twitter.com/gSGd2tSELf

— Eugene Kaspersky (@e_kaspersky) noviembre 7, 2014

A giudicare da queste funzionalità Apple ha migliorato notevolmente la sicurezza del suo OS X. Ciò dimostra che Apple si sta muovendo nella giusta direzione, affrontando i problemi di sicurezza informatica e riducendo i possibili attacchi attraverso vari strumenti e misure, sia di base che avanzate. Questo non significa che l’OS X sia un sistema sicuro al 100% (sfortunatamente tali sistemi non esistono). Al contrario, il numero delle minacce che colpiscono i sistemi OS X è in grande aumento ed è direttamente proporzionale al numero degli utenti Mac, anch’esso in forte aumento. La popolarità del sistema ha ovviamente attirato l’attenzione dei criminali, oggi più che mai alla ricerca di vulnerabilità – e ogni tanto le trovano.