SUMMER BLACK FRIDAY: scopri le offerte sui Ricondizionati >>
BlogappleChe cos’è il Gatekeeper del tuo Mac e cosa fa?
Che cos’è il Gatekeeper del tuo Mac e cosa fa?

Che cos’è il Gatekeeper del tuo Mac e cosa fa?

luglio 30, 2025

Sei appena sbarcato sulla piattaforma Mac? Ti domandi come proteggere il tuo Mac (magari Ricondizionato) in modo efficace? Se esiste “qualcosa” che protegga il tuo Mac dalle minacce della Rete?
Hai un alleato: il Gatekeeper. Di che cosa si tratta?

Cominciamo col dire questo: il Gatekeeper è una funzione che protegge il tuo Mac (e quindi tutti i documenti salvati dentro il disco di avvio), da potenziali minacce racchiuse dentro il software che scarichi dalla Rete.

Che cos’è il Gatekeeper

Il Gatekeeper non è una novità di Monterey e nemmeno di Big Sur; da un bel pezzo fa parte del sistema operativo di Apple. Spiegato in modo molto semplice: il Gatekeeper si incarica di verificare la bontà delle applicazioni che intendi installare sul tuo Mac. In pratica, che cosa combina?

In pratica il Gatekeeper esamina l’app scaricata, e quando viene avviata per la prima volta per accertarsi che non contenga del codice “maligno”. Capace cioè non solo di danneggiare il buon funzionamento del tuo computer. Ma anche di rubare informazioni su di te.

Il suo funzionamento è molto semplice. Lancia le Preferenze di Sistema (o Impostazioni di Sistema) e spostati nel pannello chiamato Sicurezza e privacy.

Dove si trova il Gatekeeper?

La parte inferiore della finestra è dedicata appunto al Gatekeeper. Se vedi che tutto è ingrigito devi prima cliccare sull’icona del lucchetto in basso a sinistra; inserire la password di Amministratore (quella che hai creato la prima volta che hai estratto il Mac dalla scatola), e premere “Invio”. Questo renderà la sezione attiva.

Come vedi ci sono due sole voci: App Store; e App Store e sviluppatori identificati.

Se per esempio metti il segno di spunta alla prima voce (App Store) tu dirai al Gatekeeper: è mia intenzione installare app solo dal negozio di Apple. Bene: ma che cosa accadrà quando invece vorrai installare app che provengono da altrove (un altro sito: quello di uno sviluppatore indipendente); che cosa accadrà?

Vedrai apparire questo avviso.

Niente da fare? Non puoi procedere con l’installazione? Non è proprio così. Lo scopo del Gatekeeper è quello di rendere consapevole l’utente. Costui, o costei, deve rendersi conto che installare “qualunque cosa” ci sia là fuori sulla Rete può essere rischioso (per la stabilità del Mac; e per i tuoi dati).

Quindi il Gatekeeper richiede maggiore buonsenso e consapevolezza da parte dell’utente. E quell’avviso che abbiamo visto può essere superato con facilità. In quale maniera?

Installare le app col Gatekeeper

Lancia le Preferenze di Sistema (o Impostazioni di Sistema), vai in Sicurezza e privacy e nella parte inferiore della finestra che cosa troverai? Esatto: un messaggio che ti rammenta che una certa app che tu volevi installare, non è stata installata. Accanto però ecco un pulsante che ti consentirà di procedere comunque con l’installazione.

Premilo. Apparirà una finestra che ti chiederà conferma, e a quel punto l’installazione procederà.

Ma il Gatekeeper entra in azione anche in altre circostanze:

  1. Se il programma è un malware oppure racchiude un malware: il Gatekeeper ne impedirà l’esecuzione
  2. L’app, per motivi ignoti, non va: quindi non si avvia
  3. L’app non è stata autenticata
  4. O ancora, l’app non arriva dall’App Store, non è firmata

Quindi?


Come agisce il Gatekeeper

Se acquisti un’app dal negozio di Apple, l’App Store (ma anche se scarichi un’app gratuita, per Apple è un acquisto), si avvia la normale procedura di installazione dell’applicazione.

Se invece l’app proviene da altrove (cioè: non l’hai acquistata o scaricata dall’App Store di Apple), vedrai comparire un avviso che questa app è stata scaricata dal Web e devi cliccare sul pulsante “Apri” per procedere.

Se non metti il segno di spunta alla voce “Non avvisarmi all’apertura di applicazioni su questo disco immagine” dovrai ancora fare clic su Apri per procedere.

Brevemente, cerchiamo di capire come si “entra” nell’App Store. Parliamo di sviluppatori (tranquilli: tutta roba comprensibile e leggera!).

Apple ha messo in piedi da anni un programma dedicato a chi vuole sviluppare e vendere app per la piattaforma Mac. Del tutto facoltativo, ma è a pagamento (circa 100 dollari all’anno).
Entrando a far parte di questo programma ogni sviluppatore ottiene un certificato digitale che di fatto lo identifica in maniera univoca, e tutto ovviamente è protetto dalla crittografia. Proprio per evitare manomissioni oppure furti di identità.

Quindi lo sviluppatore crea un’app e la “firma” con quel certificato digitale. Questa firma è il risultato che si ottiene grazie a una serie di processi attraverso una routine hashing. Senza scendere troppo nel dettaglio: in questo modo non c’è verso per i malandrini di modificare un’app, firmarla e far sì che appaia comunque buona e valida.

A tutto questo aggiungiamo pure la “controfirma” effettuata da chiavi segrete detenute solo da Apple che impedisce qualunque possibilità di falsificazione.

Poi c’è anche l’autenticazione che è un’altra cosa. Si applica a un’app, ma anche ad altro, per esempio a librerie di terze parti. Apple le scansiona alla ricerca di malware e verifica che tutto sia solido, sicuro e protetto e non è proprio possibile inserire durante l’esecuzione di un’app del software infetto.

Apple richiede che le app sul suo negozio siano firmate e autenticate dagli sviluppatori, e per quelle distribuite direttamente dagli sviluppatori.
Naturalmente l’utente non se ne rende conto, ma un’app firmata e autenticata dice cose che un’app “normale” non dice. Vale a dire:

  1. A quali risorse l’app può accedere
  2. L’identità dello sviluppatore che ha creato e firmato quella precisa app
  3. Soprattutto dice se l’app è stata modificata dopo che è stata creata

Che cosa accade se scarico un’app che non è stata né firmata, né autenticata?

Il Gatekeeper e l’app non firmata né autenticata

Succede eccome. Molti utenti scaricano app da sviluppatori che per le ragioni più diverse non vogliono far parte del programma di Apple. Se cerchi di installare app di questo genere troverai ad accoglierti un messaggio di questo tipo:

Tuttavia puoi sempre installare questa app, perché esiste un trucco semplice semplice per farlo. Devi semplicemente premere il tasto destro del mouse sull’icona dell’app (che probabilmente risiede dentro la cartella Download). Dal menu contestuale scegli il comando “Apri”. A quel punto riappare il messaggio precedente; ma racchiude anche il pulsante per procedere comunque con l’installazione.

Il consiglio però è di riflettere bene prima di installare “qualunque cosa”. Le app di sistema (Pages per esempio) non sono sottoposte a verifiche da parte del Gatekeeper come invece accade con le app di sviluppatori di terze parti. Ma è bene installare solo app acquistate dall’App Store; oppure da sviluppatori certificati da Apple.

Sconto 10€ per te! Iscriviti alla Newsletter!

Ho letto e accetto le Condizioni d’uso e Privacy Policy.