Le novità presentate da Apple per macOS Catalina non sono probabilmente altrettanto spettacolari come quelle viste per iOS/iPadOS 13, ma ci sono e anche parecchio importanti. Una di quelle passate un po’ più in sordina, ma che invece meriterebbe maggiori attenzioni, è relativa alla sicurezza e riguarda i file essenziali di sistema, che nella nuova versione verranno collocati in un volume in sola lettura. La misura, in base alla descrizione di Apple, permetterà di rendere il Mac più protetto contro attacchi malevoli, dal momento che le zone più sensibili non sarebbero abilitate di default alla modifica.

Come avviene questo processo, che normalmente risulta molto delicato già al solo pensiero? Modificare i volumi, o partizioni nel mondo Windows, di un’unità non è un’operazione complicata nell’esecuzione, ma tutt’altro che priva di rischi. Basta un ridimensionamento indigesto per ritrovarsi con un sistema da reinstallare da zero o ripristinare tramite un backup effettuato precedentemente. Il lusso, se possiamo definirlo così, concessosi da Apple è merito di APFS, come viene ben illustrato in una sessione dedicata della WWDC 2019. Al contrario di HFS+, che aveva una struttura piuttosto rigida per la gestione dei volumi, il nuovo file system introdotto a partire da Sierra sotto forma di anteprima e poi promosso a predefinito in High Sierra ha una base denominata container, al cui interno possono essere realizzati uno o più volumi che possono condividere lo spazio libero. Per chiarire meglio, si può dire che nel concetto di APFS il container è ciò che corrisponde al vecchio volume di HFS+ e continua a sottostare alle gerarchie dello schema GPT, acronimo di GUID Partition Table; i volumi di APFS sono invece entità “virtuali”. All’occhio dell’utente, nel Finder appariranno comunque come unità singole.

Durante l’upgrade da macOS Mojave a Catalina, ciò che avviene è proprio una modifica dentro il container di “Macintosh HD”, il nome più comune dell’unità di sistema. Il singolo volume viene scisso in due parti: una dedicata ai dati degli utenti, che avrà nel nome un’appendice dedicata, ed una in cui verranno spostati i file critici di macOS, che a modifiche terminate verrà impostata in sola lettura. Come abbiamo scritto prima, in teoria questa divisione dei volumi implicherebbe di vederne due pure nel Finder. Invece, in Catalina viene sempre mostrato un solo “Macintosh HD”, come se nulla di così impattante fosse avvenuto. Ciò si deve ai “firmlinks”, evoluzione dei symlinks tipicamente presenti nei sistemi UNIX come macOS, che permettono di collegare cartelle tra due volumi tecnicamente separati con una rappresentazione finale lato utente unica e del tutto trasparente.

Sulla carta, non solo gli utenti ma anche le app di terze parti non dovrebbero notare alcun cambiamento, permettendo loro di operare regolarmente come su Mojave. Ci sono però alcune categorie di software, ad esempio quelli dedicati ai backup, che dovranno prendere confidenza con la nuova struttura a doppio volume. Gli sviluppatori di Carbon Copy Cloner, ad esempio, sono già al lavoro per adeguare il loro prodotto e già nelle prossime settimane è prevista una Beta totalmente compatibile con Catalina. Ad ogni modo, non tutte le novità illustrate sono già a regime.

Almeno per la prima Developer Preview, Apple ha deciso di mantenere il volume di sistema ancora abilitato alla scrittura, in modo da lasciare tempo agli sviluppatori di effettuare le prime prove nel nuovo scenario. In una prossima DP, però, verrà attivata l’impostazione di sola lettura, che già ora sull’attuale build di Catalina può essere replicata creando un file ./rootro nella radice principale del file system. Nella modalità Recovery sarà lasciata facoltà all’utente di riattivare l’accesso in scrittura, ma non potrà diventare una modifica permanente: al successivo riavvio di macOS dopo quello di abilitazione, il volume di sistema tornerà in sola lettura. Questo è l’aspetto più interessante in termini di sicurezza, dato che un malware dovrebbe trovare il modo di effettuare tale procedura ad ogni avvio senza che l’utente se ne accorga. Il passaggio alla nuova struttura sarà automatico ed obbligatorio durante l’aggiornamento a Catalina.