丹尼尔·赫鲁斯卡 Gatekeeper 是即将在即将推出的 OS X Mountain Lion 中首次亮相的主要功能之一。它的目的(字面意思)是保护系统并只允许满足特定标准的应用程序运行。这是防止恶意软件的理想方法吗?
在 Mountain Lion 中,该“安全平面”分为三个级别,即应用程序在满足以下条件的情况下才允许运行:
- Mac App Store中
- Mac App Store 和知名开发商
- 任何来源
让我们按顺序讨论各个选项。如果我们看第一个,那么从逻辑上讲,只有极少数的用户会选择这条路径。尽管 Mac App Store 中的应用程序越来越多,但还远远没有达到每个人仅靠这个来源就可以使用的范围。苹果是否正在朝着逐步锁定 OS X 的方向迈进,这还是一个问题。然而,我们不想进行投机。
安装系统后,中间的选项立即处于活动状态。但现在您可能会问自己谁是知名开发商?这是已在 Apple 注册并收到个人证书(开发者 ID)的人,他们可以使用该证书签署应用程序。每个尚未这样做的开发人员都可以使用 Xcode 中的工具获取他们的 ID。当然,没有人被迫采取这一步骤,但大多数开发人员都希望确保他们的应用程序即使在 OS X Mountain Lion 上也能顺利运行。没有人希望自己的申请被系统拒绝。
现在的问题是,如何签署这样一份申请?答案在于非对称密码学和电子签名的概念。首先,我们简单介绍一下非对称密码学。顾名思义,整个过程的发生方式与对称密码术不同,对称密码术使用同一个密钥进行加密和解密。在非对称加密中,需要两个密钥——用于加密的私有密钥和用于解密的公共密钥。我明白 钥匙 被认为是一个非常长的数字,因此考虑到当今计算机的计算能力,通过“蛮力”方法(即通过连续尝试所有可能性)来猜测它会花费不成比例的长时间(数十到数千年)。我们可以讨论通常为 128 位或更长的数字。
现在介绍电子签名的简化原理。私钥持有者用它签署他的申请。私钥必须保持安全,否则其他任何人都可以签署您的数据(例如应用程序)。通过这种方式签名的数据,可以非常高的概率保证原始数据的来源和完整性。换句话说,该应用程序来自该开发者,没有经过任何方式的修改。如何验证数据的来源?使用任何人都可以使用的公钥。
不满足前两种情况的申请最终会发生什么?除了不启动应用程序之外,还将向用户显示一个警告对话框和两个按钮 - Zrušit a 删除。相当艰难的选择,对吧?但与此同时,这也是苹果公司面向未来的天才之举。随着苹果电脑的普及度逐年提高,它们最终也将成为恶意软件的目标。但有必要认识到,攻击者总是比防病毒软件包的启发和功能领先一步,这也会减慢计算机的速度。因此,没有什么比只允许经过验证的应用程序运行更简单的了。
不过,目前还没有迫在眉睫的风险。近年来只出现了少量恶意软件。潜在有害的应用用一只手的手指就能数出来。 OS X 的普及程度还不足以成为针对 Windows 操作系统的攻击者的主要目标。我们不会欺骗自己说 OS X 没有漏洞。它与任何其他操作系统一样容易受到攻击,因此最好将威胁消灭在萌芽状态。通过这一步骤,苹果能否永久消除苹果电脑上的恶意软件威胁?我们将在未来几年看到结果。
Gatekeeper 的最后一个选项不会对应用程序的来源带来任何限制。这正是我们十多年来所了解的 (Mac) OS X,甚至 Mountain Lion 也不需要对此进行任何更改。您仍然可以运行任何应用程序。网络上可以找到大量优秀的开源软件,因此剥夺自己的开源软件无疑是一种耻辱,但代价是安全性降低和风险增加。
