Daniel Hruska A Gatekeeper az egyik fő funkció, amely a közelgő OS X Mountain Lionban debütál. Célja (szó szerint) a rendszer védelme, és csak bizonyos feltételeknek megfelelő alkalmazások futtatását engedélyezi. Ez az ideális módja a rosszindulatú programok megelőzésének?
A Mountain Lionban ez a „biztonsági sík” három szintre oszlik, vagyis az alkalmazások futhatnak, ha
- Mac App Store
- Mac App Store és jól ismert fejlesztőktől
- bármilyen forrás
Vegyük sorra az egyes lehetőségeket. Ha az elsőt nézzük, logikus, hogy a felhasználóknak csak nagyon kis százaléka választja ezt az utat. A Mac App Store-ban ugyan egyre több alkalmazás található, de messze van attól, hogy akkora a kínálat, hogy mindenki boldoguljon ezzel a forrással. Kérdés, hogy az Apple ezzel a lépéssel az OS X fokozatos lezárása felé halad-e. Mi azonban inkább nem bocsátkozunk spekulációba.
Közvetlenül a rendszer telepítése után a középső opció aktív. De most felteheti magának a kérdést, hogy ki a jól ismert fejlesztő? Ez olyan személy, aki regisztrált az Apple-nél, és megkapta a személyes tanúsítványát (fejlesztői azonosító), amellyel aláírhatja alkalmazásait. Minden fejlesztő, aki még nem tette meg, megszerezheti azonosítóját az Xcode egyik eszközével. Természetesen senkit sem kényszerítenek erre a lépésre, de a legtöbb fejlesztő gondoskodni fog arról, hogy alkalmazásai zökkenőmentesen futhassanak még OS X Mountain Lion rendszeren is. Senki nem akarja, hogy a kérelmét a rendszer elutasítsa.
Most az a kérdés, hogy hogyan lehet aláírni egy ilyen kérelmet? A válasz az aszimmetrikus kriptográfia és az elektronikus aláírás fogalmában rejlik. Először röviden írjuk le az aszimmetrikus kriptográfiát. Ahogy a név is sugallja, az egész folyamat másképp fog lezajlani, mint a szimmetrikus kriptográfiában, ahol egy és ugyanazt a kulcsot használják a titkosításhoz és a visszafejtéshez. Az aszimmetrikus kriptográfiában két kulcsra van szükség – privát a titkosításhoz és nyilvános a visszafejtéshez. Megértem kulcs nagyon hosszú számot jelent, így a "nyers erő" módszerrel, azaz az összes lehetőség egymás utáni kipróbálásával való kitalálása a mai számítógépek számítási teljesítményéhez képest aránytalanul hosszú ideig tartana (tíz-ezer év). Általában 128 bites és hosszabb számokról beszélhetünk.
Most pedig térjünk át az elektronikus aláírás egyszerűsített elvére. A magánkulcs tulajdonosa ezzel írja alá kérelmét. A privát kulcsot biztonságban kell tartani, különben bárki más aláírhatja adatait (pl. egy alkalmazás). Az így aláírt adatokkal nagyon nagy valószínűséggel garantált az eredeti adatok eredete és sértetlensége. Más szóval, az alkalmazás ettől a fejlesztőtől származik, és semmilyen módon nem módosították. Hogyan ellenőrizhetem az adatok eredetét? Nyilvános kulcs használata, amely bárki számára elérhető.
Mi történik végül egy olyan pályázattal, amely nem felel meg az előző két esetben? Amellett, hogy nem indítja el az alkalmazást, a felhasználónak megjelenik egy figyelmeztető párbeszédpanel és két gomb – zrušiť a Töröl. Elég nehéz választás, igaz? Ugyanakkor ez egy zseniális lépés az Apple részéről a jövőre nézve. Ahogy az Apple számítógépek népszerűsége évről évre növekszik, idővel ezek is a rosszindulatú szoftverek célpontjává válnak. De be kell látni, hogy a támadók mindig egy lépéssel a víruskereső csomagok heurisztikája és képességei előtt járnak, ami egyben lelassítja a számítógépet. Tehát semmi sem egyszerűbb, mint csak ellenőrzött alkalmazások futtatását engedélyezni.
Egyelőre azonban nincs közvetlen veszély. Az elmúlt években csak kis mennyiségű rosszindulatú program jelent meg. A potenciálisan káros alkalmazásokat egy kéz ujján meg lehetne számolni. Az OS X még mindig nem eléggé elterjedt ahhoz, hogy a Windows operációs rendszereket megcélzó támadók elsődleges célpontjává váljon. Nem fogjuk hazudni magunknak, hogy az OS X nem szivárog. Ugyanolyan sebezhető, mint bármely más operációs rendszer, ezért jobb, ha a fenyegetést már az elején eltitkolja. Az Apple képes lesz-e végleg kiküszöbölni a rosszindulatú programok veszélyét az Apple számítógépein ezzel a lépéssel? Majd meglátjuk a következő években.
A Gatekeeper utolsó lehetősége nem hoz korlátozást az alkalmazások eredetét illetően. Pontosan így ismerjük a (Mac) OS X-et több mint egy évtizede, és még a Mountain Lionnak sem kell ezen változtatnia. Továbbra is futtathat bármilyen alkalmazást. Rengeteg kiváló nyílt forráskódú szoftver található a weben, így minden bizonnyal kár lenne megfosztani tőle magát, de csökkentett biztonság és fokozott kockázat árán.
