Koen van Tongeren
Koen van Tongeren Nieuws 1 augustus 2012

Nieuw in Mountain Lion: Gatekeeper/beveiliging

OS X 10.8 Mountain Lion is te koop. Om je kennis te laten maken met de negende versie van OS X belicht OMT een selectie van de meest baanbrekende, handige en leuke nieuwigheden uit de 200 nieuwe functies van Mountain Lion. Vandaag: Gatekeeper en andere beveiliging.

Een ‘hot issue’ is het nog steeds niet, maar beveiliging op de Mac is de afgelopen jaren wel steeds meer onder de aandacht gekomen. Volgens experts loopt Apple nu nog tien jaar achter op Microsoft qua computerbeveiliging. In Mountain Lion wordt een eerste inhaalslag gemaakt, met Gatekeeper als troef.

Gatekeeper
Veruit de meeste beveiligingsproblemen vinden hun oorsprong op het internet. Gatekeeper is bedacht om die tegen te houden. De functie werkt eigenlijk kinderlijk eenvoudig. Gatekeeper zorgt er voor dat je geen malwere meer kunt downloaden van het internet door je te waarschuwen voor onbetrouwbare software of het downloaden hiervan simpelweg onmogelijk te maken.

Er zijn drie veiligheidsniveau’s waar je uit kunt kiezen bij ‘Beveiliging en privacy’ in de systeemvookeuren:

  1. Mac App Store. Hierbij mogen alleen apps uit de Mac App Store gedownload worden. Praktisch zal deze optie niet werkbaar zijn voor de meeste gebruikers. Er zijn nu eenmaal veel games, applicaties en plugins die niet in de Store te vinden zijn.
  2. Mac App Store en bij bekende ontwikkelaars. Bij deze optie worden ook downloads toegestaan van software die niet in de mac App Store verkrijgbaar is maar waarvan de ontwikkelaar wél bekend is bij Apple. Zo’n ontwikkelaar moet daarvoor een Developer ID en een certificaat aanvragen bij Apple.
  3. Elke willekeurige bron. Hierbij kun je alles downloaden en beperkt Gatekeeper zich tot een waarschuwingsvenster met de vraag of je zeker weet of de download veilig is.
De drie niveau's van Gatekeeper

De achilleshiel van Gatekeeper zit hem er in dat de overgrote meerderheid waarschijnlijk voor de derde optie zal kiezen. Er is simpelweg teveel software die niet in het stramien van Apple past. In dat geval is de functie dus meestal niet meer dan een popup-venster met een waarschuwing.

Voor wie toch voor veilig wil gaan maar in uitzonderlijke gevallen wél onveilig-geachte software wil downloaden is het goed om te weten dat met een <control> klik alsnog gedownload kan worden, ook als de download niet via een Developer ID gecertificeerd is.

Beveiliging
Gatekeeper is niet de enige beveiligingsverbetering die Apple heeft toegevoegd in Mountain Lion. Een flink aantal applicaties zijn vanaf nu ge-sandboxed. Hierbij kan een applicatie alleen gebruik maken van onderdelen in OS X die niet vooraf door Apple zijn goedgekeurd. Alle apps in de Mac App Store zijn ge-sandboxed maar in Mountain Lion geldt dat ook voor FaceTime, Mail, Herinneringen, Notities, Game Center en Safari. Mocht het hackers dus lukken om via deze apps in te breken op een Mac dan kunnen ze alsnog niet bij alle bestanden komen.

Ook de encryptiefunctie FileVault is aangepakt. Om te beginnen krijgt deze binnenkort een FIPS 140-2 certificaat, de standaard voor de Amerikaanse overheid. Daarbij kan FileVault nu gekoppeld worden aan third-party encryptie-applicaties en zo extern gemanaged worden.

De meest gevaarlijke malware maakt gebruik van de Kernel van OS X. Het schrijven van dit soort malware is ingewikkeld maar niet onmogelijk. In Mountain Lion maakt Apple het wel nagenoeg onmogelijk om via deze methode in te breken in een Mac dankzij ‘Kernel ASLR’. Hierbij worden elementen van de Kernel onwillekeurig door elkaar gegooid tijdens het opstarten van de Mac waardoor het nóg moeilijker wordt om ze aan te spreken door malware.

Mocht er ondanks al deze veiligheidsverbeteringen tóch nog bedreigingen in de buurt van je Mac komen dan krijg je sneller een update van Apple om hier iets aan te doen. In Mountain Lion checkt je Mac namelijk dagelijks of er software updates beschikbaar zijn.

Foutje gezien? Mail ons. Wij zijn je dankbaar.

Reageer op artikel:
Nieuw in Mountain Lion: Gatekeeper/beveiliging
Sluiten