Certificati di sicurezza per gli aggiornamenti di sistema di Mac OS X

di |
logomacitynet696wide

Apple rende esplicito il sistema di certificati digitali per gli aggiornamenti del sistema operativo. Adesso anche la gestione visiva è accessibile all’utente, che può così verificare di prima mano che il sistema operativo è effettivamente quel che deve essere.

Il potenziale rischio è quello di un attacco “man in the middle”, cioè un terzo che si inserisca tra noi che aggiorniamo il computer e Apple che fornisce l’aggiornamento. L’uomo nel mezzo, ingannando i risolutori di indirizzi numerici di Internet, finge di essere Apple e sostituisce al vero aggiornamento del sistema operativo una versione contenente malware, codice pirata che serve a compromettere la sicurezza del nostro computer. Nessuno si accorge di niente e il pirata domina.

Ancora peggiore è lo scenario in cui l’aggiornamento di Sistema viene “condiviso” sul circuiti illeciti del p2p. Scaricare centinaia di MB da Bittorrent può essere comodo, ma chi ci garantisce che i pacchetti siano davvero made in Cupertino?

Situazioni da fantascienza, ancora meno attuali grazie al fatto che i certificati digitali rendono “sicura” la comunicazione attestando la validità  del contenuto: ora i certificati, utilizzati anche per i siti web o per la posta elettronica vengono utilizzati anche da Apple, che li scambia con tutti i computer che si collegano al sito ufficiale per verificare la presenza di aggiornamenti e convalidarne l’autenticità .

Adesso, a partire da questa release 10.5.8 di Mac Os X, probabilmente l’ultima per quanto riguarda Leopard, arriva la versione con certificato visibile. In realtà , non visibilissimo: bisogna cercare il piccolo rettangolo scritto (lo stesso che si trova come icona dentro al Portachiavi) e cliccare. A quel punto si apre una finestra che ci permette di accedere a tutta vista al certificato che viene utilizzato da Mac Os X per negoziare il download dell’aggiornamento stesso con il sito di Apple.

Una piccola sicurezza in più e una trasparenza maggiore per quanto riguarda il controllo da parte degli utenti di quanto sta succedendo. Una trasparenza discreta, ovviamente, per non complicare la vita con inutili messaggi allarmistici (Se il certificato non fosse valido, Aggiornamento Software si rifiuterebbe di scaricare e installare i dati dal sito esterno). Una piccola soddisfazione per gli utenti, adesso ancora più tranquilli e in attesa di Snow Leopard.

certificato 1
2