Daniel Hruska Gatekeeper é um dos principais recursos que fará sua estreia no próximo OS X Mountain Lion. Seu objetivo é (literalmente) proteger o sistema e permitir a execução apenas de aplicativos que atendam a determinados critérios. Esta é a maneira ideal de prevenir malware?
No Mountain Lion, esse "plano de segurança" é dividido em três níveis, ou seja, os aplicativos poderão ser executados se forem
- Mac App Store
- Mac App Store e de desenvolvedores conhecidos
- qualquer fonte
Vamos considerar as opções individuais em ordem. Se olharmos para o primeiro, é lógico que apenas uma percentagem muito pequena de utilizadores escolherá este caminho. Embora existam cada vez mais aplicativos na Mac App Store, ela está longe de ter uma gama tal que todos possam sobreviver apenas com esta fonte. Se a Apple está caminhando para um bloqueio gradual do OS X com esta etapa é uma questão. No entanto, preferimos não nos envolver em especulações.
Imediatamente após a instalação do sistema, a opção intermediária fica ativa. Mas agora você pode se perguntar quem é o desenvolvedor mais conhecido? É alguém que se registrou na Apple e recebeu seu certificado pessoal (ID de desenvolvedor) com o qual pode assinar seus aplicativos. Todo desenvolvedor que ainda não fez isso pode obter seu ID usando uma ferramenta no Xcode. É claro que ninguém é forçado a dar esse passo, mas a maioria dos desenvolvedores desejará garantir que seus aplicativos funcionem perfeitamente, mesmo no OS X Mountain Lion. Ninguém quer que seu pedido seja rejeitado pelo sistema.
Agora a questão é: como alguém assina tal pedido? A resposta está nos conceitos de criptografia assimétrica e assinatura eletrônica. Primeiro, vamos descrever brevemente a criptografia assimétrica. Como o nome sugere, todo o processo ocorrerá de forma diferente da criptografia simétrica, onde a mesma chave é usada para criptografar e descriptografar. Na criptografia assimétrica, são necessárias duas chaves – privada para criptografia e pública para descriptografia. Eu entendo chave é entendido como um número muito longo, de modo que adivinhá-lo pelo método da "força bruta", ou seja, tentando sucessivamente todas as possibilidades, levaria um tempo desproporcionalmente longo (dezenas a milhares de anos) dado o poder computacional dos computadores atuais. Podemos falar sobre números normalmente de 128 bits ou mais.
Agora vamos ao princípio simplificado da assinatura eletrônica. O titular da chave privada assina o seu pedido com ela. A chave privada deve ser mantida segura, caso contrário qualquer outra pessoa poderá assinar os seus dados (por exemplo, uma aplicação). Com os dados assinados desta forma, a origem e a integridade dos dados originais são garantidas com uma probabilidade muito elevada. Ou seja, o aplicativo vem deste desenvolvedor e não foi modificado de forma alguma. Como verifico a origem dos dados? Usando uma chave pública que está disponível para qualquer pessoa.
O que acontece finalmente a uma aplicação que não cumpre as condições dos dois casos anteriores? Além de não iniciar o aplicativo, o usuário verá uma caixa de diálogo de aviso e dois botões – Zrušit a Excluir. Escolha muito difícil, certo? Ao mesmo tempo, porém, esta é uma jogada genial da Apple para o futuro. À medida que a popularidade dos computadores Apple aumenta a cada ano, eles também acabarão se tornando alvo de software malicioso. Mas é preciso perceber que os invasores estarão sempre um passo à frente das heurísticas e capacidades dos pacotes antivírus, que também tornam o computador lento. Portanto, não há nada mais fácil do que permitir a execução apenas de aplicativos verificados.
Por enquanto, porém, não há risco iminente. Apenas uma pequena quantidade de malware apareceu nos últimos anos. Aplicações potencialmente prejudiciais poderiam ser contadas nos dedos de uma mão. O OS X ainda não está difundido o suficiente para se tornar o alvo principal dos invasores que visam os sistemas operacionais Windows. Não vamos mentir para nós mesmos que o OS X não vaza. É tão vulnerável quanto qualquer outro sistema operacional, por isso é melhor eliminar a ameaça pela raiz. A Apple conseguirá eliminar definitivamente a ameaça de malware nos computadores Apple com esta etapa? Veremos nos próximos anos.
A última opção do Gatekeeper não traz nenhuma restrição quanto à origem das aplicações. É exatamente assim que conhecemos o (Mac) OS X há mais de uma década, e mesmo o Mountain Lion não precisa mudar nada sobre isso. Você ainda poderá executar qualquer aplicativo. Existem muitos softwares de código aberto excelentes na web, então certamente seria uma pena privar-se deles, mas ao custo de segurança reduzida e risco aumentado.
