في الوقت الحالي ، نحن معتادون جدًا على حقيقة أن الثغرات الأمنية تظهر عمليًا كل يوم والتي تم اكتشافها في الوقت المناسب من قبل الشركات المختلفة التي تشارك بشكل احترافي في هذا الأمر أو تستغلها بشكل مباشر في مواجهة الشركات المختلفة ، مما يؤدي إلى تعريض البيانات من الملايين من المستخدمين الذين يستخدمون هذه الخدمات يوميًا ويرون كيف تُباع المعرّفات والبيانات الشخصية لمن يدفع أعلى سعر على الإنترنت العميق.
هذه المرة علينا أن نتحدث عن أبل ، شركة يُفهم بعض المستخدمين دائمًا أن منتجاتها آمنة أو بالأحرى "رتيبا' للاخرين. أقول هذا قليل الاهتمام لأن عدد المستخدمين الذين استخدموا جهاز كمبيوتر Apple قبل 10 سنوات كان ضئيلًا عمليًا مقارنة بالمستخدمين الذين كانوا يستخدمون أنظمة تشغيل أخرى في ذلك الوقت ، على سبيل المثال Windows أو Linux ، وهو الأمر الذي جعل الأشخاص الذين يميلون إلى اتخاذ عادةً ما تراهن ميزة هذا النوع من الأخطاء على مهاجمة هذا النوع من أنظمة التشغيل لأن تأثير برامجهم سيكون أكبر بكثير.
المشكلة المكتشفة ليست نموذجية لنظام macOS بل هي وثائق مقدمة من Apple نفسها
عند الخوض في المزيد من التفاصيل ، يتعين علينا التركيز على مشكلة كانت موجودة منذ أكثر من 11 عامًا في نظام التشغيل macOS ، والتي تعد أكثر خطورة مما تتخيل نظرًا لأن أي نوع من التطبيقات الضارة يمكن أن استفد من هذه الفجوة الأمنية لتظهر على أنها موقعة من Apple. هذا يعني أنه عند محاولة الفتح ، فإنه لا يقوم بتشغيل Gatekeeper ، وهو نظام الأمان المثبت افتراضيًا في نظام التشغيل والمسؤول عن تشغيل تطبيقات الطرف الثالث التي لم تتحقق Apple من التحقق منها.
لاحظ أنه لم يكن برنامج Gatekeeper يعمل فقط ، ولكن أنظمة مكافحة الفيروسات التي تم تطويرها خصيصًا للكشف عن البرامج الضارة في نظام التشغيل الذي طورته شركة Apple لم تدق ناقوس الخطر أيضًا ، لأن هذه التطبيقات ، على الرغم من عدم اجتيازها تدقيق Apple ، ذهبوا دون أن يلاحظها أحد تماما لأنه ، من الواضح ، أنه يبدو أنه تم توقيعه من قبل شركة أمريكا الشمالية ، مما جعلها قابلة للتحقق وخالية من العيوب الأمنية المحتملة التي يمكن أن تعرض أداء وسلامة المعدات للخطر.
على الرغم من عدم وجود إعلان رسمي في هذا الصدد ، فقد قامت Apple بتحديث جميع الوثائق المتاحة للمطورين
لفهم هذه المشكلة بشكل أفضل قليلاً ، أخبرك أنه عندما يجتاز أحد التطبيقات فحوصات أمان Apple ويطلب من الشركة التوقيع عليه رقميًا ، فإن نظام التشغيل يقدمه في نوع من القائمة البيضاء للتطبيقات التي تم التحقق منها من قبل الشركة والتي تتوافق مع معايير النظام نفسه. في هذه المرحلة ، يبدو أن المشكلة الحقيقية التي تكمن في macOS لم تكن مع نظام التشغيل نفسه على وجه الخصوص ، ولكن كان خطأ الوثائق التي كان لدى المطورين لتوقيع التطبيقات من قبل Apple.
بناء على البيانات التي أدلى بها باتريك واردل، أحد المطورين الذين تمكنوا من اكتشاف هذا الخلل الأمني الخطير في macOS:
وفقًا للباحثين ، فإن الآلية التي استخدمتها العديد من أدوات أمان macOS منذ عام 2007 للتحقق من التوقيعات الرقمية كانت تافهة. ونتيجة لذلك ، أصبح من الممكن لشخص ما تمرير رمز ضار كتطبيق تم توقيعه بالمفتاح الذي تستخدمه Apple لتوقيع تطبيقاتها.
لكي نكون واضحين ، هذه ليست ثغرة أمنية أو خطأ في رمز Apple ... في الأساس ، إنه خطأ التوثيق غير الواضح والمربك الذي دفع الناس إلى إساءة استخدام واجهة برمجة التطبيقات الخاصة بهم
على ما يبدو من Apple كانوا يعملون على كيفية حل هذه المشكلة، والذي يبدو أنه قد تم إصلاحه بالفعل إذا أخذنا في الاعتبار أن الشركة قامت بتحديث الوثائق المتاحة للمطورين بالكامل ، وبالتالي تنتهي بمشكلة أمنية حرجة للغاية واجهها جميع مستخدمي macOS منذ حوالي 11 عامًا أو أكثر.