Miglioramenti alla sicurezza delle app per Mac
La sicurezza delle app in macOS consiste in un numero di livelli sovrapposti, di cui il primo è rappresentato dall’opzione di eseguire unicamente app firmate e affidabili provenienti da App Store. Oltre a questo, ciascun livello in macOS aggiunge ulteriore protezione per aiutare a garantire che le app che vengono scaricate da internet siano prive di malware noti. Apple dispone di un processo intelligente per identificare le minacce al fine di individuare e bloccare i malware. La difesa dai malware è strutturata su tre livelli:
1. Impedire l’avvio o l’esecuzione di un malware: App Store o Gatekeeper e Notarization.
2. Bloccare l’esecuzione di un malware sui sistemi dei clienti: Gatekeeper, Notarization e XProtect.
3. Bloccare un malware che è riuscito a penetrare nel sistema: XProtect
Il primo livello di difesa è progettato per inibire la distribuzione dei malware e per evitare che si avvii anche una sola volta: questo è l’obiettivo di App Store e Gatekeeper associato a Notarization.
Il successivo livello di protezione è destinato a garantire che, se un malware compare su qualsiasi Mac, questo sia identificato e bloccato rapidamente, sia per interromperne la diffusione sia per ripristinare i sistemi Mac in cui ha già preso il comando. XProtect contribuisce a tale protezione, assieme a Gatekeeper e Notarization.
Infine, XProtect serve a bloccare i malware che sono riusciti a penetrare correttamente nel sistema.
Questi sistemi di protezione, descritti più nel dettaglio qui sotto, si combinano per applicare le migliori prassi di protezione da virus e malware. Si tratta di una protezione aggiuntiva, in particolare per i Mac con Apple Silicon, per limitare il potenziale danno di un malware che riesce a penetrare nel sistema.
Quando utilizzare Gatekeeper
macOS include una tecnologia di sicurezza chiamata Gatekeeper che è pensata per aiutare a garantire che sul Mac di un utente possano essere eseguiti solo software attendibili. Quando un utente scarica e apre un’app, un plugin o un pacchetto di installazione fuori da App Store, Gatekeeper verifica che il software provenga da uno sviluppatore identificato, che sia autenticato da Apple e privo di contenuto dannoso conosciuto e che non sia stato alterato. Inoltre Gatekeeper richiede l’approvazione da parte dell’utente prima di aprire per la prima volta il software scaricato, per assicurarsi che l’utente non sia stato indotto a eseguire del codice che riteneva essere un semplice file di dati.
Gli utenti e le organizzazioni hanno la possibilità di consentire l’uso solo di software installati da App Store. In alternativa, gli utenti possono ignorare le politiche di Gatekeeper e aprire qualsiasi software, a meno che questa opzione non sia limitata tramite una soluzione MDM. La organizzazioni possono utilizzare una soluzione MDM per configurare le impostazioni di Gatekeeper, tra cui l’opzione di consentire l’uso di software firmato con identità alternative. Gatekeeper può anche essere disabilitato completamente, se necessario.
Cosa sono le immagini disco crittografate?
In macOS, le immagini disco crittografate sono contenitori sicuri in cui gli utenti possono archiviare o trasferire documenti sensibili e altri file. Le immagini disco crittografate vengono create utilizzando Utility Disco in /Applicazioni/Utility/. Le immagini disco possono essere crittografate con lo standard AES a 128 bit o a 256 bit. Poiché un’immagine disco attivata viene trattata come un volume locale collegato al Mac, gli utenti possono copiare, spostare e aprire file e cartelle al suo interno. Come nel caso di FileVault, i contenuti di un’immagine disco sono crittografati e decrittografati in tempo reale. Con immagini disco crittografate, gli utenti possono scambiarsi documenti, file e cartelle in sicurezza salvando l’immagine disco crittografata su un supporto rimovibile, inviandola come allegato di un messaggio email o archiviandola su un server remoto. Per ulteriori informazioni sulle immagini disco crittografate, consulta il Manuale utente di Utility Disco.