Mondi su mondi, sistemi di sistemi.

Leopard: analisi delle novità sulla sicurezza

Se siete minimamente interes­sati agli aspetti di sicurezza in relazione a Mac OS X, questo post è da leggere, commenti compresi. È una critica ragionata sulle novità per la sicurezza introdotte dalla versione 10.5. In particolare, mi lascia un po’ perplesso il fatto che Apple si sia presa la briga di implementare un sistema di sandboxing (che fra l’altro sembra scritto in Scheme) per poi lasciare fuori da questo sistema di protezione applicazioni come Mail e Safari.

Anche per la firma degli eseguibili il pattern è lo stesso: sono firmati e verificati ma in caso di manipolazione dell’eseguibile sembra che l’unica azione sia scrivere un mes­saggio nei log… mah. Codesign(1) sembra pre­vedere anche pos­sibilità più drastiche ma, in base alle note di rilascio sembra che per ora non sia questo il caso:

Your code must be immutable once signed. After signing, do not attempt to change executable code (including symbol tables), the Info.plist, or your program’s resource files. Do all that before signing. If you make modifications after signing, the signature may be invalid. Programs with invalid signatures will be treated as unidentified, will not gain any benefits from their signature, and may trigger additional dialogs from the Security system.

Dirlo per un prodotto uscito da meno di una settimana mi fa un po’ ridere ma che ci posso fare? Speriamo che le pros­sime versioni correggano queste “sviste”.

Scritto il 01/11/07 da giorgio_v.
Tags: , .

Per proseguire

Commenti e trackback sono disabilitati.