macOS Sierra è snob: su alcuni Mac Gatekeeper accetta solo app “firmate”

Su alcuni Mac Gatekeeper di macOS Sierra non permette di eseguire app prive di certificato Apple: in arrivo tempi bui per gli sviluppatori indipendenti o un bug della versione beta?

[banner]…[/banner]

Dopo l’installazione della beta del futuro macOS Sierra, alcuni sviluppatori segnalano la scomparsa dell’opzione “Dovunque” nella sezione “Consenti app scaricate da” nella sezione Sicurezza e Privacy nelle Preferenze di Sistema.

Non su tutti i sistemi l’opzione è scomparsa (sul nostro Mac usato per le prova, ad esempio, l’opzione è viva e vegeta). Potrebbe dunque essere un problema della beta con alcune macchine ma non è ad ogni modo da escludere che Apple possa avere deciso di impedire l’esecuzione di app qualsiasi, permettendo all’utente di avviare soltanto applicazioni provenienti dal Mac App Store o ad ogni modo create da sviluppatori identificati.

Gatekeeper macos Sierra Opzione nelle preferenze

In tutte le recenti versioni di OS X (da OS X 10.7.x in poi) è possibile decidere per quali applicazioni consentire l’esecuzione: da Mac App Store, quindi solo per quelle scaricate dallo store Apple, “Mac App Store e sviluppatori certificati” (quelle dello store e degli sviluppatori identificati da Apple) infine la terza opzione “Dovunque” cioè la possibilità di aprire qualsiasi app, indipendentemente dalla sua provenienza.

Il meccanismo noto come “Gatekeeper” rafforza i controlli malware esistenti in OS X, allo scopo di proteggere il Mac da potenziali malware e da app potenzialmente dannose scaricate da internet. La soluzione migliore e più affidabile per scaricare app per il Mac è il Mac App Store. Apple, similarmente a quanto avviene su iOS, esamina tutte le app prima di renderle disponibili sul proprio store, rimuovendole rapidamente in caso di problemi.
gatekeeper icon 700
Per le app che non vengono vendute su Mac App Store, gli sviluppatori possono richiedere ad Apple un Developer ID unico e usarlo per applicare una firma digitale ai propri software. Il Developer ID consente a Gatekeeper di bloccare le app create da sviluppatori di malware e verificare che il software delle app con firma digitale non sia stato successivamente manomesso. Se un’app è stata progettata da uno sviluppatore sconosciuto (ossia sprovvisto di Developer ID) oppure essa è stata manomessa, Gatekeeper può impedirne l’installazione.

L’opzione per default attiva sulle ultime versioni di OS X è quella che permette di eseguire software da Mac App Store e anche da sviluppatori identificati; l’utente deve manualmente impostare l’opzione su “Dovunque” se vuole consentire l’esecuzione di qualsiasi applicazione, senza considerare l’origine su internet.

È probabile che anche se Apple non metterà più a disposizione l’opzione “Dovunque” in macOS Sierra, sarà possibile eseguire app di qualsiasi tipo (anche non firmate) dalla riga di comando del Terminale (come amministratore), impedendo a utenti meno esperti di scaricare e installare app che potrebbero causare malfunzionamenti al Mac.