丹尼爾·赫魯斯卡 Gatekeeper 是即將在即將推出的 OS X Mountain Lion 中首次亮相的主要功能之一。它的目的(字面意思)是保護系統並只允許滿足特定條件的應用程式運行。這是防止惡意軟體的理想方法嗎?
在 Mountain Lion 中,此「安全平面」分為三個級別,即應用程式在滿足以下條件的情況下才允許運行:
- Mac App Store中
- Mac App Store 和知名開發商
- 任何來源
讓我們按順序討論各個選項。如果我們看第一個,那麼從邏輯上講,只有極少數的使用者會選擇這條路徑。儘管 Mac App Store 中的應用程式越來越多,但還遠遠沒有達到每個人僅靠這個來源就可以使用的範圍。蘋果是否朝著逐步鎖定 OS X 的方向邁進,這還是一個問題。然而,我們不想進行投機。
安裝系統後,中間的選項立即處於活動狀態。但現在您可能會問自己誰是知名開發商?這是已在 Apple 註冊並收到個人證書(開發者 ID)的人,他們可以使用該證書簽署應用程式。每個尚未這樣做的開發人員都可以使用 Xcode 中的工具來取得他們的 ID。當然,沒有人被迫採取這一步驟,但大多數開發人員都希望確保他們的應用程式即使在 OS X Mountain Lion 上也能順利運行。沒有人希望自己的申請被系統拒絕。
現在的問題是,如何簽署這樣一份申請書?答案在於非對稱密碼學和電子簽名的概念。首先,我們先簡單介紹一下非對稱密碼學。顧名思義,整個過程的發生方式與對稱密碼術不同,對稱密碼術使用同一個金鑰進行加密和解密。在非對稱加密中,需要兩個金鑰——用於加密的私有金鑰和用於解密的公用金鑰。我明白 鑰匙 被認為是一個非常長的數字,因此考慮到當今計算機的計算能力,通過“蠻力”方法(即通過連續嘗試所有可能性)來猜測它會花費不成比例的長時間(數十到數千年)。我們可以討論通常為 128 位或更長的數字。
現在介紹電子簽名的簡化原理。私鑰持有者用它簽署他的申請。私鑰必須保持安全,否則其他任何人都可以簽署您的資料(例如應用程式)。透過這種方式簽署的數據,可以非常高的機率保證原始數據的來源和完整性。換句話說,該應用程式來自該開發者,沒有經過任何方式的修改。如何驗證資料的來源?使用任何人都可以使用的公鑰。
不滿足前兩種情況的申請最終會發生什麼?除了不啟動應用程式之外,還將向用戶顯示一個警告對話框和兩個按鈕 - 茲魯希特 a 斯馬扎特。相當艱難的選擇,對吧?但同時,這也是蘋果公司面向未來的天才之舉。隨著蘋果電腦的普及度逐年提高,它們最終也將成為惡意軟體的目標。但有必要認識到,攻擊者總是比防毒軟體套件的啟發和功能領先一步,這也會減慢電腦的速度。因此,沒有什麼比只允許經過驗證的應用程式運行更簡單的了。
不過,目前還沒有迫在眉睫的風險。近年來只出現了少量惡意軟體。潛在有害的應用用一隻手的手指就能數出。 OS X 的普及程度還不足以成為 Windows 作業系統的攻擊者的主要目標。我們不會欺騙自己說 OS X 沒有漏洞。它與任何其他作業系統一樣容易受到攻擊,因此最好將威脅消滅在萌芽狀態。透過這一步驟,蘋果能否永久消除蘋果電腦上的惡意軟體威脅?我們將在未來幾年看到結果。
Gatekeeper 的最後一個選項不會對應用程式的來源帶來任何限制。這正是我們十多年來所了解的 (Mac) OS X,甚至 Mountain Lion 也不需要對其進行任何更改。您仍然可以運行任何應用程式。網路上有很多優秀的開源軟體,因此剝奪自己的開源軟體肯定是一種恥辱,但代價是安全性降低和風險增加。
