Apple ha introdotto una nuova misura di sicurezza chiamata “Notarization” per integrare le strategie esistenti come Gatekeeper, XProtect e lo strumento di rimozione malware.
In questo post vedremo cos’è il Notarization, perché Apple lo ha introdotto e perché si sta rivelando controverso tra gli sviluppatori.
Affronteremo anche la domanda più importante per gli utenti macOS: il requisito di autenticazione di Apple renderà il tuo Mac più sicuro dal malware? Scopriamolo insieme.
Che cos’è la notarizzazione?
Questa dovrebbe essere una semplice domanda a cui rispondere, ma c’è una mancanza di chiarezza su cosa sia il Notarization e questo ha causato un certo turbamento nella comunità degli sviluppatori.
Secondo Apple la notarizzazione è un processo in base al quale tutto il software di terze parti distribuito al di fuori del Mac App Store deve essere caricato sui server Apple e così verificata la presenza dieventuale malware.
Se il software supera il controllo i suoi dettagli vengono aggiunti al database Apple del software “sicuro” o almeno “consentito”. In cambio, gli sviluppatori ricevono un “ticket” elettronico che può essere allegato al software dallo sviluppatore quando lo distribuiscono. Laddove la notarizzazione non è ancora obbligatoria (ad es. su MacOS Mojave), le app presentano un avviso leggermente diverso da Gatekeeper rispetto alle app non autorizzate, che presumibilmente dicono agli utenti che il software che stanno per lanciare ha superato i controlli di Apple.
Detto in questo modo, la notarizzazione sembra un’ottima soluzione sia per gli utenti che per gli sviluppatori. Gli utenti hanno la certezza che le app che scaricano sono prive di malware e gli sviluppatori hanno modo di mostrare agli utenti che le loro app sono sicure.
Quando Apple ha introdotto per la prima volta la notarizzazione come requisito opzionale in Mojave 10.14.5, ha stabilito regole molto chiare su ciò che gli sviluppatori dovrebbero fare.
Uno dei requisiti era che gli sviluppatori costruissero il loro software usando qualcosa chiamato Hardened Runtime.
Apple ha poi successivamente deciso di incoraggiare gli sviluppatori a far caricare e scansionare tutto il loro software dal suo servizio, anche i software che non sarebbero mai stati utilizzati su versioni più recenti di macOS o che non potevano, per vari motivi, essere costruito con il nuovo runtime rafforzato.
Più di recente, con l’ennesimo ambiamento, Apple ha temporaneamente abbandonato i requisiti più severi su cui inizialmente aveva insistito.
In breve, l’unica cosa che risulta ora necessaria per la notarizzazione è il controllo del malware stesso.
Come accennato in precedenza, quando un’applicazione viene autenticata con successo, Apple rilascia allo sviluppatore un “ticket” che può quindi allegare al proprio software prima della distribuzione.
Tuttavia, molti sviluppatori si sono opposti alla complessa procedura e all’inevitabile ritardo tra la costruzione, la autenticazione e la ricezione del ticket.
Il ritardo è attualmente solo di pochi minuti quando tutto funziona correttamente, ma in caso contrario, è possibile che gli sviluppatori possano rimanere bloccati a lungo in attesa che i server Apple rispondano.
La notarizzazione sconfiggerà i malware?
Per quanto riguarda il vero e proprio malware, il vero test per stabilire se la Notarization farà alcuna differenza dipenderà esattamente da cosa comporta la “scansione malware”.
Potrebbe non essere efficace come strategia perchè potrebbe essere semplice per i ricercatori aggirare il controllo.
Più probabilmente gli autori di malware testeranno il servizio di autenticazione di Apple per vedere dove e come vengono scoperti i loro virus.
Apple fornisce un registro degli errori completo sulle richieste di autenticazione non riuscite che possono essere utili a tal fine, quindi è almeno possibile, se non probabile, che gli hackeri riusciranno a capire, attraverso prove e errori, come potranno cavarsela.
Inoltre, mentre i bundle, i pacchetti e le immagini del disco richiedono la notarizzazione, rimane che non tutti i formati di file possano essere analizzati.
In particolare, questa nuova tecnologia non influenzerà alcun malware che esegue semplicemente uno script o un eseguibile autonomo. Gli script sono sempre più comuni negli installatori di adware e malware come Shlayer. Sebbene questi affrontino i consueti controlli Gatekeeper, non sono soggetti a autenticazione!
Nuova tecnologia bypassata da vecchi trucchi!
Gran parte del motivo per cui alcuni sviluppatori ritengono che il Notarization no rende più sicuro l’ambiente OSX è che mentre richiede ai bravi sviluppatori di adattarsi a questi nuovi requisiti, i cattivi hanno già gli strumenti e le tecniche per aggirare i controlli di Notarization.
Come accennato in precedenza, gli script e i file binari autonomi non sono soggetti a autenticazione del nuovo sistema, poiché la tecnologia di Apple non può essere applicata a questi. I controlli di autenticazione si applicano anche alle app in quarantena e a “gatekeeper”. Come abbiamo discusso in precedenza, il bypass molto semplice per tutte le tecnologie di sicurezza di Apple è semplicemente quello di rimuovere il bit di quarantena.
È difficile biasimare la Apple per lo sforzo fatto, dopo i tanti bug e probmie di sicurezza degl ultimi anni, stanno chiaramente prestando molta attenzione ai problemi di questo tipo su macOS, ma i requisiti di autenticazione hanno lo stesso difetto di altre tecnologie integrate; vale a dire, basandosi sul bit com.apple.quarantine facilmente rimovibile e non sempre rispettato.
Data la semplicità di bypassare tutto questo ulteriore sforzo, non stupitevi se la Notarization avrà un impatto minimo sullo stato attuale di adware, PUP e malware su macOS.
Conosci CleanMyMac? scopri la migliore soluzione per tenere in ordine il Mac!
scarica la versione free