macOS Catalina introduce nuovi controlli di sicurezza. Ad esempio, le app devono ora richiedere l'autorizzazione prima di accedere a parti dell'unità in cui sono conservati documenti e file personali. Diamo un'occhiata alle novità per la sicurezza in Catalina.
Alcune app richiedono l'autorizzazione per accedere ai tuoi file
Le app ora devono richiedere l'autorizzazione per accedere ad alcune parti del file system. Ciò include le cartelle Documenti e Desktop, l'unità iCloud e tutti i volumi esterni attualmente collegati al Mac (inclusi unità flash, schede di memoria e così via). Questo è il cambiamento che sta ottenendo il maggior numero di titoli.
Apple sta spingendo l'accesso basato sulle autorizzazioni da un po 'su iOS e stiamo vedendo che molte di queste politiche di sicurezza si fanno strada in macOS. La prima volta che esegui l'upgrade a Catalina, ciò può provocare una tormenta di finestre di dialogo per la richiesta di autorizzazione. Ciò ha portato alcuni a confrontare la funzionalità con le richieste di sicurezza a schermo intero di Windows Vista (ma in realtà non è affatto egregio).
Esperienza di prima visione inedita di Catalina.
E non ho nemmeno ancora iniziato a fare il vero lavoro.
Questo potrebbe essere il momento brillante di Apple per Windows Vista. pic.twitter.com/CxuVhA3BxV
– Tyler Hall (@tylerhall) 7 ottobre 2019
Dal punto di vista della sicurezza, è un cambiamento da accogliere, anche se può richiedere del tempo per abituarsi. Non tutte le app richiederanno l'accesso. Nei nostri test, siamo stati in grado di aprire e salvare i file utilizzando l'editor markdown Typora, ma navigando nella cartella Documenti in Terminal utilizzando il cd ~/Documents/ il comando ha richiesto una richiesta di autorizzazione.
Vai su Preferenze di Sistema> Sicurezza e Privacy> Privacy e fai clic sull'opzione “File e cartelle” per vedere tutte le app che hanno richiesto l'accesso. Puoi anche concedere l'accesso all'intero disco facendo clic su “Accesso completo al disco”. Nota che alcune app, come i duplicatori di file duplicati, richiederanno l'accesso a tutto il tuo disco utilizzando questo menu.
Per apportare modifiche, prima fai clic sull'icona del lucchetto nell'angolo in basso a sinistra della finestra, quindi inserisci la tua password di amministratore (o usa Touch ID se hai un lettore di impronte digitali). È quindi possibile selezionare la casella accanto all'app in questione per consentire l'accesso.
Monitoraggio input, registrazione schermo e Safari
L'accesso al disco non è l'unica modifica alle autorizzazioni in macOS Catalina. Apple ora richiede che le app chiedano l'autorizzazione per registrare l'input da tastiera ed effettuare registrazioni dello schermo. Troverai le opzioni per ognuna di queste in “Monitoraggio input” e “Registrazione schermo” in Preferenze di Sistema> Sicurezza e Privacy> Privacy.
Il monitoraggio dell'input si riferisce a qualsiasi input di testo che non è gestito dal sistema operativo, proprio come l'impostazione “Consenti accesso completo” su iOS per tastiere di terze parti. Questo potrebbe aiutare a proteggere dai keylogger. Le restrizioni di registrazione dello schermo impediscono alle app di registrare qualsiasi cosa sullo schermo senza autorizzazione. Questa limitazione riguarda app come QuickTime Player di Apple, che ti chiede di “Apri le Preferenze di Sistema”, fai clic sul lucchetto per autorizzare le modifiche e quindi concedi manualmente l'autorizzazione.
In Safari, ti verrà anche chiesto di consentire o rifiutare le richieste di download di file da domini specifici o di condividere lo schermo. Puoi perfezionare le tue scelte avviando il browser e facendo clic su Safari> Preferenze> Siti web. È possibile concedere in modo permanente l'autorizzazione, negare apertamente o richiedere al sito Web di chiederti ogni volta utilizzando i controlli forniti.
macOS è ora memorizzato su un volume del disco separato
Durante il processo di installazione di macOS Catalina, il volume del tuo sistema principale è diviso in due: un volume di sola lettura per i file del sistema principale (il tuo sistema operativo) e un altro volume per i dati che consente sia l'accesso in lettura che in scrittura. Non dovrai fare nulla; l'installatore se ne prende cura per te.
Ciò posiziona tutti i file più importanti del sistema operativo in un unico volume di sola lettura che non può essere modificato da te o da nessuna delle tue app. Non sarai in grado di vedere il secondo volume se non apri Utility Disco. Nella barra laterale, dovresti trovare due volumi: un normale “Macintosh HD” (il tuo sistema operativo) e un “Macintosh HD – Dati” per tutto il resto.
Questa modifica è qualcosa che la maggior parte degli utenti non noterà. Non influisce sul modo in cui il tuo computer funziona su base giornaliera e l'unica volta che il volume di sola lettura sarà influenzato da qualsiasi cosa è quando aggiorni il tuo Mac. Tutto quello che devi sapere è che la modifica rende ancora più difficile per le app non autorizzate danneggiare la parte del tuo disco in cui sono conservati i dati più sensibili del sistema operativo.
Il gatekeeper si accende
Gatekeeper è la tecnologia che interviene ogni volta che provi a eseguire un'app che non proviene dal Mac App Store e non è stata firmata con un certificato di sviluppatore autorizzato. Gatekeeper ti impedisce di eseguire app dannose sul tuo Mac, nel bene e nel male, e in Catalina, sta ottenendo un aggiornamento.
Le app verranno ora controllate per rilevare malware utilizzando Gatekeeper ogni volta che vengono eseguite. In precedenza, ciò avveniva solo la prima volta che hai provato ad aprire l'app. Per accelerare il processo, Apple ha avviato un nuovo processo di autenticazione notarile in cui gli sviluppatori devono inviare le loro app ad Apple per averle pre-approvate come sicure.
Se Gatekeeper rileva che un'app è stata autenticata, non è in grado di eseguirne la scansione alla ricerca di malware ogni volta che viene avviata. A partire da macOS Catalina, qualsiasi sviluppatore che ha firmato la propria app con un certificato ID sviluppatore Apple deve anche inviare le proprie app per il notaio da parte di Apple per superare i controlli di Gatekeeper. Ciò si traduce in maggiore burocrazia e cerchi per gli sviluppatori, ma maggiore tranquillità per i consumatori.
Ricorda che puoi comunque installare ed eseguire app che non sono firmate con certificati Developer o scaricate dal Mac App Store:
- Avvia l'app che stai cercando di eseguire e riconosci l'avviso di Gatekeeper che impedisce l'esecuzione dell'app.
- Vai su Preferenze di Sistema> Sicurezza e Privacy> Generale e cerca una nota nella parte inferiore dello schermo in cui viene negato l'avvio di un'app.
- Fai clic su “Apri comunque” per bypassare Gatekeeper e avviare l'app.
Blocco attivazione Viene fornito su Mac con un chip T2
Il Blocco attivazione è stato inizialmente aggiunto agli iPhone per scoraggiare i ladri. La funzione blocca qualsiasi dispositivo iOS sul tuo ID Apple, richiedendo che tu acceda usando le tue credenziali se vuoi ripristinare il dispositivo alle impostazioni di fabbrica. In questo modo un ladro non può rubare il tuo telefono o tablet, ripristinarlo alle impostazioni di fabbrica, quindi rivenderlo come dispositivo usato.
La stessa tecnologia si sta facendo strada in macOS Catalina. Funziona solo se il tuo Mac ha il chip T2 di Apple, un pezzo di silicio personalizzato che inserisce il “Controller di gestione del sistema, il processore del segnale di immagine, il controller audio e il controller SSD” in un singolo componente hardware. Il chip T2 si trova attualmente sui seguenti computer Mac:
- MacBook Pro 2018 o successivo
- MacBook Air 2018 o successivo
- iMac Pro (tutti i modelli)
- Mac mini 2018 o successivo
Per usufruire del Blocco attivazione, assicurati che il servizio “Trova il mio Mac” sia abilitato in Preferenze di Sistema> ID Apple> iCloud. Se hai intenzione di vendere il tuo Mac, assicurati di disabilitare il servizio “Trova il mio Mac” prima di farlo. È inoltre necessario reinstallare macOS e cancellare tutti i dati personali prima di venderli.
Non sei sicuro di quale Mac hai? Fai clic sul logo Apple nell'angolo in alto a sinistra, quindi seleziona “Informazioni su questo Mac” per visualizzare l'anno, il modello e altre specifiche tecniche.
“Trova il mio” ti aiuta a individuare dispositivi e amici
Apple ha revisionato il suo servizio “Trova il mio iPhone” e lo ha rinominato semplicemente come “Trova il mio”. Il servizio era precedentemente disponibile solo tramite iCloud.com e tramite le app per iPhone e iPad. Ma, in macOS Catalina, Apple ha incluso un'app dedicata “Trova il mio” per tenere traccia di tutti i tuoi dispositivi.
La nuova app include la possibilità di monitorare non solo i dispositivi collegati al tuo ID Apple, ma anche i tuoi amici. In precedenza l'app “Trova i miei amici” di Apple è stata utilizzata per questo scopo, ma l'app “Trova i miei” porterà avanti il doppio dovere. Puoi condividere la tua posizione utilizzando questa app facendo clic su “Condividi la mia posizione”, inserendo il tuo indirizzo e-mail e facendo clic su Invia.
Ricorda che “Trova il mio” funziona solo con altri utenti Apple. La persona con cui condividi la tua posizione avrà bisogno di un ID Apple e di accedere al servizio “Trova il mio” tramite iPhone o iPad o Mac per partecipare. Puoi anche condividere la tua posizione utilizzando il tuo dispositivo iOS dall'app Messaggi, che è generalmente un'idea migliore poiché la maggior parte di noi cammina con i nostri telefoni anziché con i nostri MacBook.
Fai clic sulla scheda “Dispositivi” per vedere tutti i tuoi dispositivi, insieme alle loro posizioni attuali e ultime conosciute. Fare clic su un dispositivo per selezionarlo, quindi fare clic sul pulsante informazioni “i” per visualizzare ulteriori opzioni. A seconda del dispositivo, potresti essere in grado di riprodurre un suono, contrassegnare il dispositivo come perso e persino cancellarlo da remoto.
Tutte le piccole cose
Come nel caso di ogni nuova versione di macOS, ci sono molte piccole modifiche che potresti non notare all'inizio. Uno dei migliori è la capacità di approvare le richieste di amministrazione sul tuo Apple Watch. Se puoi utilizzare Apple Watch per sbloccare il Mac, puoi utilizzarlo per concedere l'autorizzazione di amministratore per installare app, eliminare file e altro.
Safari intensifica il suo gioco di sicurezza facendoti sapere se le tue password sono troppo deboli. Safari suggerirà anche nuove password “forti” e le salverà sul tuo portachiavi iCloud. L'app Note ora ti permetterà anche di condividere note di sola lettura. Fai clic sul pulsante “Aggiungi persone”, quindi modifica il campo “Autorizzazione” in “Solo le persone che inviti possono visualizzare” per condividere una nota senza autorizzazioni di scrittura complete.
Queste sono solo alcune delle modifiche in macOS Catalina, che è ora disponibile.
RELAZIONATO: Novità di macOS 10.15 Catalina, disponibile ora
