Daniël Hruska Gatekeeper is een van de belangrijkste functies die zijn debuut zal maken in de komende OS X Mountain Lion. Het doel ervan is (letterlijk) om het systeem te bewaken en alleen applicaties toe te staan die aan bepaalde criteria voldoen. Is dit de ideale manier om malware te voorkomen?
In Mountain Lion is dat ‘beveiligingsvlak’ verdeeld in drie niveaus, namelijk dat applicaties mogen draaien als dat zo is
- Mac App Store
- Mac App Store en van bekende ontwikkelaars
- welke bron dan ook
Laten we de afzonderlijke opties op volgorde zetten. Als we naar het eerste kijken, is het logisch dat slechts een heel klein percentage van de gebruikers dit pad zal kiezen. Hoewel er steeds meer applicaties in de Mac App Store te vinden zijn, heeft deze nog lang niet zo'n bereik dat iedereen alleen met deze bron rond kan komen. Of Apple met deze stap op weg is naar een geleidelijke vergrendeling van OS X is de vraag. Wij doen echter liever niet mee aan speculaties.
Direct na installatie van het systeem is de middelste optie actief. Maar nu vraag je je misschien af: wie is de bekende ontwikkelaar? Dit is iemand die zich bij Apple heeft geregistreerd en een persoonlijk certificaat (Developer ID) heeft ontvangen waarmee hij zijn applicaties kan ondertekenen. Elke ontwikkelaar die dit nog niet heeft gedaan, kan zijn ID verkrijgen met behulp van een tool in Xcode. Natuurlijk wordt niemand gedwongen deze stap te zetten, maar de meeste ontwikkelaars willen er zeker van zijn dat hun applicaties soepel draaien, zelfs op OS X Mountain Lion. Niemand wil dat zijn aanvraag door het systeem wordt afgewezen.
De vraag is nu: hoe onderteken je zo’n aanvraag eigenlijk? Het antwoord ligt in de concepten van asymmetrische cryptografie en elektronische handtekening. Laten we eerst de asymmetrische cryptografie kort beschrijven. Zoals de naam doet vermoeden zal het hele proces anders verlopen dan bij symmetrische cryptografie, waarbij voor het versleutelen en ontsleutelen één en dezelfde sleutel wordt gebruikt. Bij asymmetrische cryptografie zijn twee sleutels nodig: privé voor codering en openbaar voor decodering. Ik begrijp sleutel wordt gezien als een zeer lang getal, zodat het raden ervan met behulp van de "brute force"-methode, dat wil zeggen door achtereenvolgens alle mogelijkheden uit te proberen, onevenredig lang zou duren (tientallen tot duizenden jaren), gezien de rekenkracht van de hedendaagse computers. We kunnen praten over getallen die doorgaans 128 bits en langer zijn.
Nu naar het vereenvoudigde principe van de elektronische handtekening. De houder van de private sleutel ondertekent daarmee zijn aanvraag. De privésleutel moet veilig worden bewaard, anders kan iemand anders uw gegevens ondertekenen (bijvoorbeeld een applicatie). Als gegevens op deze manier worden ondertekend, is de herkomst en integriteit van de originele gegevens met een zeer grote waarschijnlijkheid gegarandeerd. Met andere woorden: de applicatie is afkomstig van deze ontwikkelaar en is op geen enkele manier aangepast. Hoe verifieer ik de herkomst van de gegevens? Met behulp van een publieke sleutel die voor iedereen beschikbaar is.
Wat gebeurt er uiteindelijk met een aanvraag die in de voorgaande twee zaken niet voldoet aan de voorwaarden? Naast het niet starten van de applicatie, krijgt de gebruiker een waarschuwingsdialoogvenster en twee knoppen te zien: Zrušit a Verwijder. Best een lastige keuze, toch? Tegelijkertijd is dit echter een geniale zet van Apple voor de toekomst. Naarmate de populariteit van Apple-computers elk jaar toeneemt, zullen ook zij uiteindelijk een doelwit worden voor kwaadaardige software. Maar het is noodzakelijk om te beseffen dat de aanvallers de heuristieken en mogelijkheden van antiviruspakketten, die ook de computer vertragen, altijd een stap voor zullen zijn. Er is dus niets eenvoudiger dan alleen geverifieerde applicaties te laten draaien.
Voorlopig is er echter geen direct risico. Er is de afgelopen jaren slechts een kleine hoeveelheid malware verschenen. Potentieel schadelijke toepassingen zijn op de vingers van één hand te tellen. OS X is nog steeds niet wijdverspreid genoeg om een primair doelwit te worden voor aanvallers die zich op Windows-besturingssystemen richten. We zullen niet tegen onszelf liegen dat OS X niet lekt. Het is net zo kwetsbaar als elk ander besturingssysteem, dus het is beter om de dreiging in de kiem te smoren. Zal Apple met deze stap de dreiging van malware op Apple-computers voorgoed kunnen elimineren? We zullen het de komende jaren zien.
De laatste optie van Gatekeeper brengt geen beperkingen met zich mee wat betreft de herkomst van de applicaties. Dit is precies hoe we (Mac) OS X al meer dan tien jaar kennen, en zelfs Mountain Lion hoeft er niets aan te veranderen. U kunt nog steeds alle toepassingen uitvoeren. Er is veel uitstekende open source-software te vinden op internet, dus het zou zeker zonde zijn om jezelf hiervan te beroven, maar dit gaat ten koste van verminderde beveiliging en verhoogde risico's.
