macOS Catalina ha introdotto significativi miglioramenti per quanto riguarda la sicurezza. Le applicazioni, per esempio, devono ottenere il consenso dell’utente prima di accedere a determinate aree del disco rigido, dove sono archiviati documenti e file personali. Analizziamo più da vicino le innovazioni introdotte da Catalina in termini di sicurezza.
Autorizzazione necessaria per l’accesso ai file
Ora, le applicazioni richiedono esplicitamente il permesso dell’utente per interagire con specifiche aree del file system. Questo include le cartelle Documenti, Desktop, iCloud Drive, e qualsiasi memoria esterna collegata al Mac, come pen drive o schede di memoria. Questa novità ha suscitato molta attenzione.
Apple da tempo incentiva l’accesso basato sul permesso in iOS, e queste stesse politiche di sicurezza si stanno espandendo a macOS. Dopo l’aggiornamento a Catalina, potreste trovarvi di fronte a una serie di finestre di dialogo che chiedono autorizzazioni. Qualcuno ha paragonato questa situazione ai prompt di sicurezza a schermo intero di Windows Vista, ma in realtà la situazione è meno invasiva.
Prima esperienza inedita di Catalina.
E non ho nemmeno iniziato a fare un lavoro vero e proprio.
Questo potrebbe essere il momento brillante di Windows Vista di Apple. pic.twitter.com/CxuVhA3BxV
— Tyler Hall (@tylerhall) 7 ottobre 2019
Dal punto di vista della sicurezza, questo cambiamento è un passo avanti, anche se all’inizio può sembrare un po’ complicato. Non tutte le app chiederanno l’accesso; nei nostri test, siamo riusciti ad aprire e salvare file con l’editor markdown Typora senza richieste, mentre la navigazione nella cartella Documenti tramite Terminale con il comando ‘cd ~/Documents/’ ha richiesto un’autorizzazione.
Per gestire le autorizzazioni, andate in Preferenze di Sistema > Sicurezza e Privacy > Privacy e selezionate “File e cartelle” per visualizzare le app che hanno richiesto l’accesso. Potete anche dare accesso completo al disco tramite l’opzione “Accesso completo al disco”. Alcune applicazioni, come i software di ricerca file duplicati, necessitano di accesso all’intero disco tramite questo menu.
Per apportare modifiche, cliccate sull’icona del lucchetto in basso a sinistra, inserite la vostra password di amministratore o usate Touch ID. Potrete poi selezionare la casella accanto all’app specifica per consentirle l’accesso.
Controllo Input, Registrazione Schermo e Safari
Le autorizzazioni per l’accesso al disco non sono l’unico cambiamento in Catalina. Ora le app necessitano di un consenso per monitorare l’input da tastiera e per effettuare registrazioni dello schermo. Queste opzioni sono accessibili in Preferenze di Sistema > Sicurezza e Privacy > Privacy, nelle sezioni “Monitoraggio Input” e “Registrazione Schermo”.
Il “Monitoraggio Input” si riferisce a qualsiasi input di testo gestito da terzi, non direttamente dal sistema operativo, in modo simile alla funzionalità “Consenti accesso completo” su iOS per le tastiere di terze parti. Questo può essere utile per difendersi dai keylogger. Le restrizioni sulla registrazione dello schermo, invece, prevengono che un’applicazione possa registrare lo schermo senza permesso. Queste limitazioni influenzano anche app come QuickTime Player, che richiede di aprire le Preferenze di Sistema per abilitare la registrazione.
In Safari, vi sarà chiesto di permettere o bloccare i download di file da specifici domini, o di condividere lo schermo. Potete personalizzare queste impostazioni andando in Safari > Preferenze > Siti web. Potete concedere l’autorizzazione in maniera permanente, rifiutarla sempre o richiedere che il sito web chieda il permesso ogni volta che necessario.
Archiviazione macOS su Volume Separato
Durante l’installazione di macOS Catalina, il volume principale del sistema viene suddiviso in due: un volume di sola lettura per i file di sistema essenziali, e un secondo volume per i dati, accessibile in lettura e scrittura. Questo processo è completamente automatico.
I file di sistema più importanti sono quindi protetti in un volume di sola lettura, inaccessibile sia agli utenti che alle applicazioni. Il secondo volume sarà visibile solo tramite Utility Disco. In quest’ultima, troverete due volumi: il consueto “Macintosh HD” (il sistema operativo) e un “Macintosh HD – Data” per il resto.
Questo cambiamento non avrà un impatto sull’uso quotidiano del computer. Il volume di sola lettura sarà interessato solo durante gli aggiornamenti del sistema. Questa modifica rende più difficile per applicazioni malevole danneggiare i dati sensibili del sistema operativo.
Aggiornamenti per Gatekeeper
Gatekeeper è la tecnologia che interviene quando si tenta di avviare un’applicazione che non proviene dal Mac App Store o che non è stata firmata con un certificato di sviluppatore autorizzato. Questa funzionalità aiuta a bloccare applicazioni dannose, e in Catalina ha ricevuto un importante aggiornamento.
Ora Gatekeeper verifica le applicazioni per individuare malware ogni volta che vengono eseguite. Prima, la scansione avveniva solo al primo avvio. Per velocizzare questo processo, Apple ha introdotto un nuovo processo di autenticazione per cui gli sviluppatori inviano le proprie app ad Apple per farle pre-approvare come sicure.
Se Gatekeeper riconosce che un’app è stata autenticata, non effettua la scansione malware a ogni avvio. A partire da macOS Catalina, tutti gli sviluppatori che utilizzano un certificato ID sviluppatore Apple devono anche far autenticare le proprie app da Apple per superare i controlli di Gatekeeper. Questo significa più burocrazia per gli sviluppatori, ma maggiore sicurezza per gli utenti.
È comunque possibile installare ed eseguire applicazioni non firmate con certificati per sviluppatori o scaricate dal Mac App Store:
Avviate l’app, ignorando l’avviso Gatekeeper.
Andate in Preferenze di Sistema > Sicurezza e Privacy > Generali e cercate un avviso in basso che segnala il blocco di un’app.
Cliccate su “Apri comunque” per bypassare Gatekeeper e avviare l’app.
Blocco Attivazione per i Mac con Chip T2
Il Blocco Attivazione è stato introdotto per la prima volta sugli iPhone per scoraggiare i furti. Questa funzione collega qualsiasi dispositivo iOS al vostro ID Apple, chiedendo le credenziali per ripristinare il dispositivo alle impostazioni di fabbrica. Questo previene la rivendita di telefoni rubati.
Questa stessa tecnologia è stata integrata in macOS Catalina, ma funziona solo con i Mac dotati del chip T2 di Apple, che integra “controller di gestione del sistema, processore del segnale di immagine, controller audio e controller SSD”. Il chip T2 è presente nei seguenti Mac:
MacBook Pro 2018 o successivi
MacBook Air 2018 o successivi
iMac Pro (tutti i modelli)
Mac mini 2018 o successivi
Per usufruire del Blocco Attivazione, assicuratevi che “Trova il mio Mac” sia abilitato in Preferenze di Sistema > ID Apple > iCloud. Se intendete vendere il vostro Mac, disabilitate “Trova il mio Mac” e reinstallate macOS cancellando tutti i dati personali.
Per sapere quale Mac avete, cliccate sul logo Apple in alto a sinistra e scegliete “Informazioni su questo Mac” per vedere l’anno, il modello e altre specifiche.
“Trova il mio” per Individuare Dispositivi e Amici
Apple ha revisionato “Trova il mio iPhone”, rinominandolo semplicemente “Trova il mio”. Il servizio era disponibile solo tramite iCloud.com e le app per iPhone e iPad. In macOS Catalina, Apple ha incluso un’app “Trova il mio” dedicata, per tenere traccia di tutti i vostri dispositivi.
La nuova app consente di tracciare non solo i dispositivi legati al vostro ID Apple, ma anche i vostri amici. In passato, l’app “Trova i miei amici” svolgeva questa funzione, che ora è integrata in “Trova il mio”. Potete condividere la vostra posizione con “Condividi la mia posizione”, inserendo il vostro indirizzo email e cliccando su Invia.
“Trova il mio” funziona solo con altri utenti Apple. La persona con cui condividete la posizione avrà bisogno di un ID Apple e accesso al servizio “Trova il mio” tramite un iPhone, iPad o Mac. Potete anche condividere la posizione tramite l’app Messaggi su iOS, dato che in genere i telefoni sono più utilizzati dei MacBook.
Nella scheda “Dispositivi” vedrete tutti i vostri dispositivi, con le loro posizioni attuali e le ultime conosciute. Cliccando su un dispositivo, potrete visualizzare varie opzioni, come far riprodurre un suono, contrassegnare il dispositivo come smarrito o inizializzarlo da remoto.
Le piccole modifiche
Come in ogni nuova versione di macOS, ci sono tante piccole modifiche che inizialmente potrebbero non essere notate. Una delle più utili è la possibilità di approvare le richieste di amministratore tramite Apple Watch. Se usate l’Apple Watch per sbloccare il Mac, potete usarlo anche per autorizzare l’installazione di app, l’eliminazione di file, e altro ancora.
Safari è stato migliorato, avvisando se le vostre password sono troppo deboli. Suggerirà anche password “forti” e le salverà nel vostro portachiavi iCloud. L’app Note ora consente di condividere note di sola lettura. Cliccate sul pulsante “Aggiungi persone” e impostate “Autorizzazione” su “Solo le persone che inviti possono visualizzare” per condividere una nota senza consentire la modifica.
Questi sono solo alcuni dei cambiamenti apportati a macOS Catalina, ora disponibile.