Mountain Lion: Apple blokuje malware i nezávislé vývojáře

Na letošní léto chystá Apple uvedení nové verze svého operačního systému pro počítače. Podle názvu by se dalo soudit, že se nová verze nebude lišit od té stávající příliš zásadně. V takovýchto případech totiž Apple jen přidává přívlastek k označení předchozí verze. Ta se jmenuje Lion. V tomto případě ale společnost působí trochu jako chytrá horákyně, protože Mountain Lion je jen jedno z alternativních označení pumy americké, která se od lva žijícího mimo Ameriku značně liší.

Systém je prozatím k dispozici v ukázkové verzi pro registrované vývojáře, podle prvních poznatků je v něm zřejmá snaha Applu o sblížení mobilních zařízení s počítači, a to jak vzhledově, tak funkčně. S tím souvisí i možnost instalace softwaru. Se dvěma rozdíly. Zatímco do iOS jde v podstatě nahrát jen aplikace dostupné v App Store, do Mac OS X by měly jít nainstalovat i aplikace opatřené certifikátem Applu. Nicméně funkce „Gatekeeper“ bude pravděpodobně standardně nastavena na nejpřísnější režim. Uživatel ji může nastavit tak, aby mohl nahrát i výše zmíněné digitálně podepsané aplikace mimo Mac App Store. Nebo dokonce tak, aby šlo instalovat jakoukoli aplikaci určenou pro tento operační systém. Tyto možnosti ale většina uživatelů podle očekávání nevyužije.

Apple si tím také může připravovat prostor pro výraznější průnik do podnikových osobních počítačů, protože pomocí náležitého nastavení práv bude možné zaručit, že podnikoví uživatelé nebudou moci instalovat vůbec žádné aplikace nebo jen ty, které nemohou obsahovat škodlivý software. Tvůrci virů se na Mac OS X zatím příliš nezaměřují, hlavně asi proto, že uživatelů s Windows je podstatně více. Pokud by se ovšem začal operační systém od Apple šířit a zvyšovat svůj podíl na trhu, mohl by na sebe upoutat větší pozornost tvůrců škodlivého softwaru.

Společnost si pravděpodobně vzala příklad z Windows, kde jsou lidé zvyklí instalovat cokoli, co jim přijde zajímavé. S hezkou hrou nebo nějakým užitečným nástrojem si ale můžou do systému instalovat i škodlivý software. Tomu by měl nový vrátný zamezit.

Současně ale může výrazně omezit nezávislé vývojáře, kteří nabízejí své programy zdarma. Pokud totiž chcete umístit aplikaci do Mac App Store nebo si ji nechat digitálně podepsat, musíte být registrovanými vývojáři. To znamená prokousat se na začátku poměrně složitým schvalovacím procesem a potom platit ročně 100 dolarů, přičemž ani proces zpracování plateb nemá Apple nijak uživatelsky přívětivý. Tento přístup by mohl některé začínající programátory odradit a nasměrovat jejich zájem jiným směrem. Což by byla asi škoda.

Nový vrátný také neřeší napadení systému jinak než prostřednictvím aplikací. K průniku se dají použít škodlivé dokumenty, datové soubory, javové aplikace nebo webové stránky. Gatekeeper také nedokáže zablokovat již nainstalovanou aplikaci, u které se později prokáže, že obsahuje škodlivý software. Certifikát se totiž kontroluje pouze během instalace aplikace, nikoli při jejím spouštění.