Punti chiave
La sicurezza di Mac OS X El Capitan è uno degli elementi che distinguono l’ultimo Sistema Operativo per Mac. Il suo nome deriva da una delle pareti rocciose più famose della Yosemite Valley. Si tratta di un monolite granitico e questa scelta comunica molto bene i concetti di forza, resistenza e affidabilità, che sono senza dubbio di primaria importanza per Apple. El Capitan introduce diverse novità rispetto ai suoi predecessori e in particolare dedica grande attenzione proprio alla sicurezza.
La sicurezza di Mac OS X El Capitan
In linea di massima tutti quelli che usavano Yosemite avranno modo di installare, se già non l’hanno fatto, il nuovo OS X, che Apple dichiara essere compatibile con iMac (a partire dal modello Mid 2007), MacBook Air (a partire dal modello Late 2008), MacBook (a partire dal modello Late 2008 Aluminum), Mac mini (a partire dal modello Early 2009), MacBook Pro (a partire dal modello Mid/Late 2007), Mac Pro (a partire dal modello Early 2008) e Xserve (a partire dal modello Early 2009).
I motivi per passare al nuovo OS X sono molti, in particolare se tenete alla vostra sicurezza e alla vostra privacy. Rispetto a Yosemite infatti, El Capitan ha fatto grandi passi in avanti su questi fronti, sempre più strategici per Apple.
La sicurezza di Mac OS X El Capitan: le principali novità
Mac OS X El Capitan ha introdotto diverse novità interessanti, come ad esempio il potenziamento del Finder e di Spotlight, una maggiore integrazione tra OS X e iOS e molto altro, noi però ci concentreremo unicamente sulle migliori sul fronte della sicurezza e della tutela della privacy.
Iniziamo col dire che, rispetto ad altri sistemi operativi, quelli di Apple hanno senza dubbio una marcia in più per quanto riguarda la sicurezza, e questa caratteristiche viene ulteriormente potenziata da El Capitan.
Email e web: sicurezza e privacy
Il programma “Mail” per la gestione della posta elettronica è stato potenziato e reso maggiormente compatibile con Gmail, il noto e apprezzato servizio di Google.
Mail dopo le ultime modifiche è molto più veloce e permette una migliore sincronizzazione di calendari e contatti. Anche sul fronte della sicurezza, e della tutela della privacy è stato fatto un ottimo lavoro, con l’implementazione di livelli multipli di protezione contro virus, trojan e malware. Tim Cook ha anche precisato che Apple non raccoglie i dati degli utenti a fini pubblicitari, mandando una frecciatina a Google.
Safari, il browser predefinito su OS X integra ora funzionalità che permettono di gestire meglio i vari tab mentre si naviga, e di tutelarsi efficacemente da forme pubblicitarie particolarmente aggressive, dietro alle quali può anche nascondersi codice potenzialmente dannoso per il nostro sistema, così come per la sicurezza dei nostri dati. Popup e altre pubblicità invasive verranno bloccate in modo ancor più efficace.
La sicurezza di Mac OS X El Capitan: dietro le quinte
La gran parte degli interventi fatti da Apple per migliorare la sicurezza del suo sistema operativo, non sono visibili direttamente dall’utente medio. Ci sono tantissimi servizi e funzioni in Mac OS X El Capitan che lavorano dietro le quinte, ma che sono fondamentali per tutelarci. Per Apple l’attenzione alla sicurezza non è solo una questione di marketing, nel tempo è diventata un importante fattore per differenziarsi dalla concorrenza.
La sicurezza di Mac OS X El Capitan: Il System Integrity Protection
Il System Integrity Protection de El Capitan, noto anche come rootless, evita che si possano rimuovere o modificare i file di sistema. In questo modo si tutela l’integrità del sistema operativo, sia da eventuali attacchi, sia nel caso in cui problemi nascano da software mal sviluppati o da errori umani. Non sarà più possibile accedere facilmente a cartelle come /bin, /sbin e /usr. Il sistema protegge anche da malware e altre minacce sempre più frequenti, e pericolose.
Nel caso in cui questa funzionalità dovesse risultare eccessivamente conservativa rispetto alle vostre esigenze, è anche possibile disattivarla, ma per un uso comune del Mac è consigliabile non farlo.
Se comunque voleste disabilitare rootless, il procedimento da seguire è questo: effettuate il boot del sistema dalla partizione di ripristino e dal menù Utilities selezionate Security Configuration e rimuovete la selezione da Enforce System Integrity Protection. Cliccate poi su Apply Configuration e riavviate il sistema.
La sicurezza di Mac OS X El Capitan: Autenticazione a due fattori per l’ID Apple
L’autenticazione a due fattori per l’ID Apple è una nuova funzione integrata direttamente in iOS 9 e OS X El Capitan. Quando si inserisce l’ID Apple e la relativa password per la prima volta su un nuovo dispositivo verrà chiesto di verificare la propria identità con un codice di verifica composto da sei cifre. Questo codice verrà visualizzato automaticamente sugli altri dispositivi Apple posseduti, oppure verrà inviato con un messaggio sul telefono.
Per accedere all’account Apple sul nuovo dispositivo si dovrà quindi solamente inserire questo codice, una volta effettuato l’accesso. Quando si vorrà navigare su Internet si potrà anche scegliere di autorizzare il browser così che non venga richiesto un codice di verifica la prossima volta che lo si utilizza.
Un dispositivo attendibile è un iPhone, iPad, iPod touch con iOS 9 o un Mac con OS X El Capitan da cui si ha già effettuato l’accesso con l’autenticazione a due fattori. Apple sa che questi dispositivi sono di proprietà dell’utente e li può usare quindi per verificarne l’identità. Tutto questo serve naturalmente ad evitare che qualcuno utilizzi i vostri dispositivi senza che lo sappiate.
Qualora aveste problemi con l’accesso, ad esempio perché avete dimenticato la password, potrete modificarla nelle impostazioni dell’iCloud, oppure contattare l’assistenza Apple che saprà senza dubbio venirti in aiuto. Dopo aver effettuato l’autenticazione a due fattori, otterrete comunque una chiave composta da 14 caratteri, che potrete usare per modificare i vostri dati d’accesso, non solo nel caso di dimenticanza, ma anche se questi vi venissero sottratti da qualcuno.
La sicurezza di Mac OS X El Capitan: App Transport Security
Avrete certamente notato che nella barra degli indirizzi del vostro browser, prima dell’URL appare http:// questo indica l’hypertext transfer protocol ovvero il protocollo attraverso il quale vengono trasferite le pagine web.
Quando invece vedete scritto https:// (in genere preceduto da un lucchetto) questo indica la versione sicura del protocollo, grazie alla quale i dati vengono inviati e ricevuti criptati. È molto importante che, ad esempio, i siti che raccolgono numeri di carte di credito o altri dati sensibili li proteggano criptandoli. L’ideale, per navigare con maggiore sicurezza, sarebbe che tutti i siti usassero https. El Capitan, così come iOS9, richiedono che ogni App che invia o riceve dati sensibili utilizzi questo protocollo.