門番 - 保護者か抑圧者か?

10。 3。 2012

Gatekeeper は、次期 OS X Mountain Lion でデビューする主要機能の 1 つです。その目的は、(文字通り) システムを保護し、特定の基準を満たすアプリケーションのみの実行を許可することです。これはマルウェアを防ぐ理想的な方法でしょうか?

Mountain Lion では、その「セキュリティプレーン」は 3 つのレベルに分割されています。つまり、アプリケーションは次の場合に実行を許可されます。

MacのApp Storeで
Mac App Store および有名な開発者による
任意のソース

個々のオプションを順番に見ていきましょう。最初のパスを見ると、ごく少数のユーザーのみがこのパスを選択するのは当然です。 Mac App Store にはますます多くのアプリケーションが存在しますが、誰もがこのソースだけで対応できるほどの範囲には程遠いです。 Apple がこのステップで OS X を段階的にロックする方向に進んでいるのかどうかは疑問です。ただし、推測には関与しないことを好みます。

システムをインストールした直後は、中央のオプションがアクティブになります。しかし、有名な開発者は誰なのかと疑問に思うかもしれません。これは、Apple に登録し、アプリケーションに署名できる個人証明書 (開発者 ID) を受け取ったユーザーです。まだ ID を取得していない開発者は、Xcode のツールを使用して ID を取得できます。もちろん、誰もこのステップを強制されるわけではありませんが、ほとんどの開発者は、OS X Mountain Lion 上でもアプリケーションがスムーズに動作することを確認したいと考えています。誰も自分の申請がシステムによって拒否されることを望んでいません。

ここで問題は、どうやってそのような申請書に署名するのかということです。答えは、非対称暗号化と電子署名の概念にあります。まず、非対称暗号について簡単に説明します。名前が示すように、プロセス全体は、暗号化と復号化に 1 つの同じキーが使用される対称暗号化とは異なる方法で行われます。非対称暗号化では、暗号化用の秘密キーと復号化用の公開キーの 2 つのキーが必要です。わかりました鍵は非常に長い数であると理解されているため、「総当たり」の方法、つまりすべての可能性を連続的に試す方法でそれを推測するには、今日のコンピューターの計算能力を考慮すると、不釣り合いに長い時間 (数万年から数千年) がかかるでしょう。通常は 128 ビット以上の数値について話すことができます。

次に、電子署名の簡略化された原理について説明します。秘密鍵の所有者は、秘密鍵を使用してアプリケーションに署名します。秘密キーは安全に保管する必要があります。そうしないと、他の誰かがあなたのデータ (アプリケーションなど) に署名する可能性があります。この方法で署名されたデータでは、元のデータの出所と完全性が非常に高い確率で保証されます。言い換えれば、アプリケーションはこの開発者からのものであり、まったく変更されていません。データの出所を確認するにはどうすればよいですか?誰でも利用できる公開キーを使用します。

前の 2 つのケースの条件を満たさないアプリケーションは最終的にどうなりますか?アプリケーションが起動しないことに加えて、ユーザーには警告ダイアログボックスと 2 つのボタンが表示されます。 ズルシト a スマザット。かなり難しい選択ですよね？しかし同時に、これは Apple の将来に向けた天才的な行動でもあります。 Apple コンピュータの人気は年々高まっており、最終的には Apple コンピュータも悪意のあるソフトウェアの標的になるでしょう。ただし、攻撃者は常に、コンピュータの速度を低下させるウイルス対策パッケージのヒューリスティックや機能よりも一歩先を行っていることを認識する必要があります。したがって、検証済みのアプリケーションのみを実行できるようにすることほど簡単なことはありません。

ただし、現時点では差し迫ったリスクはありません。近年、マルウェアは少量しか出現していません。潜在的に有害なアプリケーションは片手で数えられるほどです。 OS X は、Windows オペレーティングシステムを狙う攻撃者の主な標的になるほどまだ普及していません。 OS X にはリークが無いと自分たちに嘘はつきません。他のオペレーティングシステムと同様に脆弱であるため、脅威の芽を摘むことが賢明です。 Apple はこの措置により、Apple コンピュータ上のマルウェアの脅威を永久に排除できるでしょうか?今後数年間は様子が分かるだろう。

Gatekeeper の最後のオプションでは、アプリケーションの作成元に関する制限はありません。これはまさに私たちが 10 年以上にわたって (Mac) OS X を認識してきた方法であり、Mountain Lion でさえそれについて何も変更する必要はありません。アプリケーションは引き続き実行できます。ウェブ上には優れたオープンソースソフトウェアがたくさんあるので、それを奪うことは確かに残念ですが、その代償としてセキュリティが低下し、リスクが増大します。

トピック： OS Xマウンテンライオン, Windows, počítač, , Mac, アプリ, 関数, ユーザー, aplikace, Apple

記事の議論

花瓶jméno

あなたのコメント

上記のデータを入力することにより、私は会社 TEXT FACTORY s.r.o.、ブルノに登録事務所、Durďákova 336/29, Černá Pole、郵便番号: 613 00、ID 番号: 06157831、ブルノの地方裁判所、セクション C に登録されたことを認めます。、挿入100399は、第6条第1項の書簡に従って、TEXT FACTORY s.r.o.の正当な利益に基づいて、私が記入した登録フォームに提供された私の個人データを処理しますf) GDPR に準拠し、以下の目的で法的義務 (GDPR 第 6 条 1 項 c)) を履行するため: TEXT FACTORY s.r.o. が運営する Web サイトへの訪問者が、公開された記事またはディスカッション内に積極的に投稿する許可を確保する必要性フォーラムを管理し、これらのディスカッションフォーラムの管理者として TEXT FACTORY s.r.o. の権利を行使します。個人データの処理と権利の詳細については、以下をご覧ください。個人情報保護に関する教訓. 全文

関連している