Finalmente possiamo vedere sul nostro Apple il nuovo sistema operative atteso oramai da mesi: Leopard.
Già prima della sua uscita, Apple stessa ha comunicato i dettagli di almeno undici nuove caratteristiche di sicurezza presenti nel nuovo sistema operativo che non avrebbero fatto rimpiangere il già sicuro Tiger, anzi l’avrebbero migliorato sotto tale aspetto.
Senza elencare tutti gli interventi effettuati dagli ingegneri Apple ricordiamone solamente alcuni.
La “Library randomisation”, ad esempio, si tratta di una tecnica in grado di randomizzare lo spazio degli indirizzi in modo da prevenire attacchi esterni. In altre parole questa tecnologia, più esattamente detta address space layout randomisation (ASLR), impedisce agli autori di malware di avere l’indirizzo di memoria corretto per attacchi di tipo buffer overflow ed altre tipologie di exploit. Questa tecnologia è oramai utilizzata nelle versioni più recenti dei sistemi operativi e considerata altamente affidabile (ad esempio Windows Vista ha deciso di dotarsi di ASLR).
Attraverso il “Sandboxing”, invece, è possibile eseguire ogni applet in modo indipendente, senza che essa interferisca in una qualche maniera con il resto del sistema. La sua esecuzione termina istantaneamente con la chiusura dell’applicazione ed impedisce agli hacker di entrare nel sistema utilizzando uno dei possibili exploit. Apple ha tenuto a precisare che molte delle sua applicazioni sono state implementate facendo uso del sandboxing, come ad esempio Bonjour, Quick Look e Spotlight.
Tuttavia è altrettanto necessario ricordare che forse, l’applicazione che più andrebbe resa indipendente e isolata, Safari, non è inclusa nella lista.
Aggiungiamo solamente che nel nuovo S.O. è stata introdotta un sistema di crittografia più forte per il disco rigido basata su un sistema a 256-bit AES e un firewall per applicazioni in grado di definire comportamenti specifici a seconda del software che l’utente intende lanciare.
In attesa che qualche voce entusiasta, o al contrario delusa, commenti se questi interventi di sicurezza abbiano raggiunto l’obiettivo desiderato, diamo fiducia al Leopardo e godiamoci le altre migliorie funzionali apportate. Per ora, sono possibili solo considerazioni personali e speriamo che i dati di vulnerabilità e criticità tardino il più possibile ad arrivare.
Apple si è sempre distinta nell’ambito sicurezza ma ultimamente qualcosa sembra non andare per il meglio.
