Apple ha querido hacer de Leopard un sistema operativo mucho más seguro, por lo que ha realizado diversos cambios en su política de seguridad. Este es un aspecto que se debe tener muy en cuenta, sobretodo si aumenta el número de equipos con Mac OS X conectados a la red.
Windows ha sido frecuentemente atacado a través de Internet y Apple no quiere que le pasen cosas parecidas si se populariza su uso. Por eso, en esta entrega de las novedades de Leopard nos vamos a centrar en la seguridad.
- Marcado de aplicaciones. Cuando nos descargamos una aplicación de Internet esta se marca, de modo que cuando la ejecutemos por primera vez el sistema nos avisará de cuando la descargamos, con que aplicación y de donde la descargamos, pidiendo confitmación para ejecutarla.
- Aplicaciones firmadas. Todas las aplicaciones que vienen con Leopard estarán firmadas por Apple, de forma que no se pueda sustituir ninguna de ellas por una versión "maligna". Los programadores de aplicaciones para Mac OS X también podrán firmar sus aplicaciones para certificar su autenticidad.
- Cortafuegos. Se permitirá un control mucho mayor sobre los puertos que queremos abrir o bloquear.
- Cifrado de disco. La aplicación Utilidad de discos nos permitirá crear imágenes cifradas con AES a 256 bits.
- Soporte de VPN. Funciona con más utilidades de VPN.
- Carpetas compartidas. Podremos compartir carpetas de manera sencilla, desde el menú contextual, permitiendo editar las listas de acceso para determinar a quien damos permiso para acceder a ellas.
- Sandbox. Algunas de las aplicaciones que vienen con Leopard se ejecutan en modo sandbox, esto es en un entorno "virtual" en el que no pueden acceder a otros datos que a aquellos a los que tienen permiso. De ese modo si alguna de ellas tiene un problema de seguridad no se podrá utilizar para obtener acceso al sistema. Algunas de las aplicaciones que usan este sandboxing son Bonjour, Quick Look y el indexador de Spotlight.
- Certificados de usuario. Podremos usar Keychain para asociar distintos certificados de usuario a las diferentes direcciones de correo que usemos, permitiendo el cifrado y la firma de nuestros correos.
- Direcciones de memoria aleatorias. Muchos ataques contra nuestro ordenador usan llamadas de sistema prefijadas en una cierta dirección. En Leopard las librerías de sistema se cargan en direcciones aleatorias que variarán de ejecución en ejecución, de modo que estos ataques no funcionarán. Como ejemplo, el exploit usado para permitir aplicaciones de terceros en el iPhone no hubiera funcionado de tener esta opción activa en su sistema operativo.
Como vemos, Leopard será un sistema mucho más seguro que hasta ahora. Ya estamos a punto de acabar con el repaso de novedades y de recibir el nuevo sistema en las tiendas. Estad atentos a las próximas entregas.