Mondi su mondi, sistemi di sistemi.

Leopard: analisi delle novità sulla sicurezza

Se siete mini­ma­mente inte­res­sati agli aspetti di sicu­rezza in rela­zione a Mac OS X, que­sto post è da leg­gere, com­menti com­presi. È una cri­tica ragio­nata sulle novità per la sicu­rezza intro­dotte dalla ver­sione 10.5. In par­ti­co­lare, mi lascia un po’ per­plesso il fatto che Apple si sia presa la briga di imple­men­tare un sistema di sand­bo­xing (che fra l’altro sem­bra scritto in Scheme) per poi lasciare fuori da que­sto sistema di pro­te­zione appli­ca­zioni come Mail e Safari.

Anche per la firma degli ese­gui­bili il pat­tern è lo stesso: sono fir­mati e veri­fi­cati ma in caso di mani­po­la­zione dell’eseguibile sem­bra che l’unica azione sia scri­vere un mes­sag­gio nei log… mah. Codesign(1) sem­bra pre­ve­dere anche pos­si­bi­lità più dra­sti­che ma, in base alle note di rila­scio sem­bra che per ora non sia que­sto il caso:

Your code must be immu­ta­ble once signed. After signing, do not attempt to change exe­cu­ta­ble code (inclu­ding sym­bol tables), the Info.plist, or your program’s resource files. Do all that before signing. If you make modi­fi­ca­tions after signing, the signa­ture may be inva­lid. Programs with inva­lid signa­tu­res will be trea­ted as uni­den­ti­fied, will not gain any bene­fits from their signa­ture, and may trig­ger addi­tio­nal dia­logs from the Security system.

Dirlo per un pro­dotto uscito da meno di una set­ti­mana mi fa un po’ ridere ma che ci posso fare? Speriamo che le pros­sime ver­sioni cor­reg­gano que­ste “sviste”.

Scritto il 01/11/07 da giorgio_v.
Tags: , .

Per proseguire

Commenti e trackback sono disabilitati.