Panoramica della sicurezza delle app
Attualmente le app sono gli elementi più critici all’interno di un’architettura di sicurezza. Se, da un lato, le app apportano agli utenti incredibili benefici dal punto di vista della produttività, dall’altro rappresentano un rischio potenziale per la sicurezza del sistema, la stabilità e i dati dell’utente se non sono gestite correttamente.
Per questo motivo, Apple fornisce diversi livelli di protezione affinché le app siano prive di malware noto e non siano state alterate. Inoltre, applica misure di protezione aggiuntive per garantire che l’accesso ai dati utente da parte delle app sia attentamente mediato. Questi controlli di sicurezza forniscono alle app una piattaforma stabile e sicura, permettendo a migliaia di sviluppatori di distribuire centinaia di migliaia di app su iOS, iPadOS e macOS senza compromettere l’integrità del sistema. Inoltre gli utenti possono accedere a tali app sui dispositivi Apple senza temere virus, malware o attacchi non autorizzati.
Su iPhone e iPad, tutte le app vengono scaricate da App Store e sono eseguite in sandbox in modo da essere sottoposte a controlli stringenti.
Sui Mac, molte app sono scaricate da App Store, ma gli utenti Mac possono anche scaricare e utilizzare le app da internet. Per supportare il download in sicurezza delle app da internet, macOS utilizza dei controlli aggiuntivi stratificati. In primo luogo, di default su macOS 10.15 o versione successiva, tutte le app per Mac devono essere autenticate da Apple per poter essere avviate. Questo requisito aiuta a garantire che le app non includano malware senza che debbano obbligatoriamente essere fornite mediante App Store. Inoltre, macOS include una protezione antivirus all’avanguardia per bloccare e, se necessario, rimuovere eventuali malware.
Come controllo aggiuntivo sulle piattaforme, l’esecuzione in sandbox contribuisce alla protezione dei dati utente dall’accesso non autorizzato da parte delle app. E in macOS, anche i dati presenti nelle zone critiche sono protetti e questo aiuta a garantire che gli utenti abbiano sempre il controllo dell’accesso ai file in Scrivania, Documenti, Download e in altre posizioni da parte di tutte le app, indipendentemente dal fatto che le app che tentano l’accesso siano eseguite in sandbox.
Funzionalità nativa | Equivalente di terze parti |
---|---|
Elenco di plugin non approvati, elenco di estensioni di Safari non approvate | Definizioni virus/malware |
Quarantena file | Definizioni virus/malware |
Firme XProtect/YARA | Definizioni virus/malware; protezione endpoint |
Gatekeeper | Protezione endpoint; applica la firma del codice alle app per aiutare a garantire che venga eseguito solo software autorizzato. |
eficheck (Necessario per i Mac sprovvisti di chip di sicurezza Apple T2) | Protezione endpoint; individuazione rootkit |
Firewall applicazioni | Protezione endpoint; firewall |
Filtro pacchetti | Soluzioni firewall |
Protezione dell’integrità del sistema | Funzionalità integrata in macOS |
Controlli di accesso obbligatori | Funzionalità integrata in macOS |
Elenco esclusioni estensioni del kernel | Funzionalità integrata in macOS |
Firma obbligatoria del codice delle app | Funzionalità integrata in macOS |
Autenticazione app | Funzionalità integrata in macOS |