OS X 10.9.5 Mavericks y OS X 10.10 Yosemite: cambios en Gatekeeper

Apple ha realizado cambios en Gatekeeper en su última versión beta de OS X 10.9.5 Mavericks que afectarán también, en un futuro,  a OS X 10.10 Yosemite, obligando a los desarrolladores a volver a firmar el código de sus aplicaciones si quieren que sean reconocidas por el sistema operativo para ordenadores de la compañía de Cupertino.

Este cambio, orientado a aumentar la seguridad de las aplicaciones para OS X, hará que las aplicaciones que no se actualicen al nuevo método de firmado no puedan arrancar normalmente y requieran que el usuario de forma consciente les de paso si quiere utilizarlas. El cambio en el firmado es retrocompatible, de forma que si estás ejecutando una versión anterior a OS X 10.9 Mavericks o OS X 10.10 Yosemite, podrás iniciar esas aplicaciones que incluyen el nuevo método de firmado de código.

Aunque Apple no ha indicado la razón explícita de este cambio en la política de firmado del código de aplicaciones, la sombra de las malas prácticas de los desarrolladores de malware podría estar tras la decisión de “limpiar” de falsos desarrolladores su base de datos. Actualmente, para distribuir aplicaciones y recibir soporte, los desarrolladores necesitan una cuenta en Apple y una tarjeta de crédito para pagar la cuota de 90 dólares anuales. Algunos desarrolladores de malware utilizan cuentas falsas y tarjetas de crédito robadas para darse de alta en el programa de Apple y acceder así a los mejores recursos disponibles para poder crear malware que pasaría el filtro de Gatekeeper.

Este cambio forzará a los desarrolladores de aplicaciones para OS X a actualizar sus ordenadores a OS X 10.9.5 Mavericks o a OS X 10.10 Yosemite si quieren seguir comercializando sus productos en la Mac App Store o de forma independiente si quieren sobrepasar de forma limpia el filtro de Gatekeeper, que exige que el código esté firmado por un certificado de Apple que ata ese código a la ID de Apple del desarrollador, de forma que una aplicación maliciosa bajo esta premisa estaría atada a una persona jurídicamente punible. 

Los desarrolladores de software para OS X fuera del esquema de la Mac App Store serán los más afectados por este cambio así como ciertos proyectos Open Source. Técnicamente es muy sencillo sobrepasar la protección de Gatekeeper por parte del usuario ya que invocando el menú contextual al hacer clic en la aplicación e indicando Abrir podremos acceder a esa aplicación sin firmar, pero este método no está al alcance de los usuarios menos técnicos que simplemente harán doble clic encima de la aplicación y recibirán un mensaje indicando que no se puede abrir.

0 0 votos
Article Rating
Subscribe
Notify of
2 Comments
Oldest
Newest Most Voted
Opiniones Inline
Ver todos los comentarios
krollian
krollian
9 years ago

Yo tengo aplicaciones que prefiero descargar de la web. Puede ser incluso porque sean compatibles con Mac OS X 10.5 Leopard y la MAS no existe para esta versión de SO.

En todo caso yo no he comprado y/o descargado en la MAS y sí en la web del desarrollador:

GraphicConverter, Acorn, NeoOffice, Bryce 7 Pro, EasyFind y Coda 2. Y algunas más seguro que se me escapan.

Veremos qué sucede con Coda 2.5. La gente de Panic lo tiene bastante claro:

http://www.panic.com/blog/coda-2-5-and-the-mac-app-store

autoy
9 years ago

La razón posiblemente tenga más que ver con haber descubierto una vulnerabilidad grave que con una limpieza masiva, para lo cual tienen otros mecanismos.

2
0
Me encantaría saber tu opinión, por favor, deja un comentariox
()
x