Il lancio di ieri di Mac OS X 10.7 “Lion” convince gli esperti che s’interessano di sicurezza informatica. Diversamente rispetto al lancio del 2009 di “Snow Leopard“, che integrava migliorie di poco conto per quello che riguarda l’aspetto sicurezza (principalmente, aggiornamenti di tipo incrementale), molti ricercatori sono concordi nell’affermare che “il leone” di Apple abbia compiuto un bel passo in avanti.
La notizia più importante è l’aggiunta della funzionalità ASLR, già ben nota agli utenti di Windows 7. Acronimo di address space layout randomization, si tratta di un meccanismo che mira a rendere più difficoltosi eventuali attacchi modificando regolarmente le locazioni di memoria all’interno delle quali vengono caricati il codice da eseguire ed i vari componenti del sistema. Grazie ad ASLR, quindi, un aggressore non può sapere preventivamente in quali aree di memoria saranno salvate determinate informazioni e, di conseguenza, non potrà sferrare un attacco mirato.
ASLR aveva fatto il suo debutto già in Mac OS X “Leopard” ma la caratteristica non era all’altezza della situazione non essendo capace di operare su alcuni componenti alla base del sistema operativo.
L’utilizzo delle sandbox, inoltre, consente a Mac OS X “Lion” di “imbrigliare” le applicazioni avviate in modo tale che non possano compiere modifiche potenzialmente pericolose sul resto del sistema operativo. Safari, ad esempio, poggia adesso su due processi che tengono separata l’interfaccia utente del browser dalle funzioni che si occupano della gestione del codice JavaScript e del rendering di codice web ed immagini. Lanciata anche un'”inedita” funzionalità per crittografare l’intero contenuto del disco fisso senza che le operazioni di codifica dei dati interferiscano negativamente con le altre caratteristiche del sistema. Ovviamente, FileVault 2 consentirà di proteggere, su richiesta dell’utente, anche singole cartelle. Spariti, poi, tutti i problemi legati alla difficile integrazione tra le funzionalità crittografiche e “Time Machine“.
Il noto ricercatore Dino Dai Zovi ha valutato Mac OS X 10.7 in modo estremamente positivo spiegando come la piattaforma di Apple abbia fatto propri i principali aspetti legati alla sicurezza di Windows 7 aggiungendo un qualcosa in più. “Personalmente, consiglio a tutti gli utenti Mac che hanno a cuore il problema della sicurezza di aggiornarsi prima possibile a Lion“, ha dichiarato Dai Zovi.
Anche Charlie Miller, consulente presso Accuvant, esprime un giudizio similare spiegando come ASLR sembri finalmente maturata rendendo la situazione più complessa per i malintenzionati.
Ma non sono tutte rose e fiori. I tecnici di Apple hanno applicato in “Lion” alcune modifiche che sembrano tagliare le gambe alle creatività realizzate con la tecnologia Flash di Adobe. In primis, la società di Steve Jobs avrebbe disattivato l’accelerazione hardware per ciò che riguarda la tecnologia Flash rendendo così lente e pesanti (la CPU risulterà largamente occupata) le applicazioni Flash più complesse.
Non è dato sapere se vi sia un disegno ben preciso, da parte di Apple, per “mettere al tappeto” Flash: le difficoltà tecniche già segnalate dagli utenti potrebbero però essere sintomo di un ulteriore inasprimento dei rapporti tra le due società.
Aggiornamento del 22 luglio 2011. Adobe ha pubblicato una nota con la quale ha voluto precisare che il supporto per l’accelerazione hardware garantito da Mac OS X 10.7 “Lion” è il medesimo di Mac OS X 10.6 “Snow Leopard”. Le osservazioni di Adobe circa il mancato supporto per l’accelerazione hardware (ved. questa pagina) debbono quindi intendersi, così come è stato adesso chiarito, ad una pre-release, non definitiva, di Mac OS X 10.7 “Lion” (con riferimento, in particolare, ad una GPU specifica).
“Continuiamo a collaborare con Apple al fine di garantire agli utenti Flash Player su Mac un’esperienza d’uso di elevata qualità“, si legge nel comunicato odierno.