macOS Tahoe e le nuove difese per il Mac: cosa cambia davvero
La sicurezza su macOS è sempre stata uno dei punti di forza dell’ecosistema Apple, e con l’arrivo di macOS Tahoe le cose si fanno ancora più interessanti. Apple ha recentemente incontrato la stampa per mettere in evidenza tre funzionalità specifiche introdotte con questo aggiornamento, pensate per proteggere chi usa un Mac ogni giorno, dal professionista navigato a chi ha appena comprato il primo portatile della Mela.
Vale la pena capire cosa cambia concretamente, perché alcune di queste novità lavorano dietro le quinte e rischiano di passare inosservate.
FileVault attivo di default e la chiave di recupero nella app Password
La prima novità riguarda FileVault, la tecnologia Apple che cripta l’intero disco interno del Mac. Con macOS Tahoe, FileVault viene attivato automaticamente. Questo significa che se il Mac viene perso o rubato, i dati restano inaccessibili a chi non conosce la password dell’utente. Si può disattivare da Impostazioni di Sistema, nella sezione Privacy e Sicurezza, ma farlo equivale a togliere uno strato di protezione piuttosto importante.
Il punto davvero nuovo è un altro. La chiave di recupero di FileVault, che serve nel caso si dimentichi la password e si debba avviare il Mac in modalità di recupero, ora non viene più conservata solo su iCloud. Con macOS Tahoe, questa chiave finisce direttamente nella app Password. In pratica, basta aprire l’app su un iPhone, un iPad o un altro Mac collegato allo stesso Apple Account per ritrovarla subito. Basta cercare il nome del proprio Mac, oppure digitare “FileVault” o “Recupero” nella barra di ricerca.
Protezione dagli incolla sospetti nel Terminale
Qui si entra in un territorio che molti utenti non frequentano, ma che proprio per questo è pericoloso. Il Terminale è l’interfaccia a riga di comando del Mac, nascosta nella cartella Utility. Per la maggior parte delle persone, i comandi del Terminale sembrano scritti in una lingua incomprensibile. Ed è esattamente su questo che fanno leva gli attaccanti: attraverso tecniche di ingegneria sociale, email ingannevoli o istruzioni apparentemente autorevoli, convincono gli utenti a copiare e incollare stringhe di codice malevolo.
Con macOS Tahoe 26.4, il Terminale mostra un avviso ogni volta che si tenta di incollare qualcosa nella riga di comando. Chi sa quello che sta facendo può tranquillamente ignorare l’avviso e procedere. E chi lavora abitualmente con strumenti come Xcode potrebbe non vedere affatto la notifica, perché il sistema riconosce l’uso frequente e non interrompe il flusso di lavoro.
Aggiornamenti di sicurezza invisibili ma fondamentali
La terza novità è forse la più sottile. A partire da macOS 26.1, Apple ha introdotto i Background Security Fixes, ovvero correzioni di sicurezza leggere che vengono installate senza aspettare il prossimo aggiornamento completo del sistema operativo. Quando Apple individua una vulnerabilità critica, ora può intervenire rapidamente, rilasciando una patch in background.
Chi tiene il proprio Mac aggiornato potrebbe aver già ricevuto la prima di queste correzioni senza nemmeno accorgersene. A marzo, ad esempio, è stata distribuita una fix per una vulnerabilità di WebKit. Apple mantiene un elenco pubblico di tutte le correzioni rilasciate, consultabile in qualsiasi momento.
Queste tre funzionalità di macOS Tahoe non stravolgono l’esperienza d’uso, ma alzano in modo significativo l’asticella della protezione quotidiana. E la cosa migliore è che, nella maggior parte dei casi, fanno tutto da sole.
