Понастоящем сме свикнали с факта, че недостатъците в сигурността излизат на бял свят практически всеки ден, които или са били открити навреме от различните фирми, които са професионално посветени на това, или пряко експлоатират в лицето на различни компании, компрометирайки случайно данните от милиони потребители, които ежедневно използват тези услуги и виждат как са идентификатори и лични данни се продават на офериращия с най-висока цена в дълбокия интернет.
Този път трябва да поговорим за Apple, компания, чиито продукти винаги са били разбирани като безопасни от някои потребители или по-скоро като „безинтересно' за другите. Казвам това от малък интерес, тъй като броят на потребителите, които преди 10 години са използвали компютър на Apple, е бил практически незначителен в сравнение с потребителите, които са използвали други операционни системи по това време, например Windows или Linux, нещо, което кара хората, които са склонни да приемат предимството на този вид недостатък обикновено се залага на атака на този вид операционна система, тъй като въздействието на техния софтуер ще бъде много по-голямо.
Откритият проблем не е типичен за macOS, а по-скоро за документацията, предоставена от самата Apple
Влизайки в малко по-подробни данни, трябва да се съсредоточим върху проблем, който присъства повече от 11 години в операционната система macOS, което е много по-сериозно, отколкото можете да си представите, тъй като всеки вид злонамерено приложение може възползвайте се от тази дупка в сигурността, за да изглеждате, както е подписано от Apple. Това означава, че при опит за отваряне той не задейства Gatekeeper, системата за сигурност, инсталирана по подразбиране в операционната система и отговаряща за стартирането на приложения на трети страни, които не са проверени от Apple.
Имайте предвид, че Gatekeeper не само не работеше, но и антивирусните системи, разработени специално за откриване на зловреден софтуер в операционната система, разработена от Apple, също не вдигнаха алармата, тъй като тези приложения, въпреки че не са преминали проверката на Apple, те останаха напълно незабелязани тъй като, очевидно, изглежда, че е подписан от северноамериканската компания, която ги накара да бъдат проверени и без възможни недостатъци в сигурността, които биха могли да компрометират работата и безопасността на оборудването.
Въпреки че няма официално съобщение в това отношение, Apple актуализира цялата документация, достъпна за разработчиците
За да разберете този проблем малко по-добре, ви казваме, че когато дадено приложение премине проверките за сигурност на Apple и накара компанията да го подпише цифрово, операционната система го въвежда в вид бял списък с проверени от компанията приложения, които отговарят на собствените стандарти на системата. На този етап изглежда, че истинският проблем, който се намираше в macOS, не беше по-специално в самата операционна система, а по-скоро в грешката беше документацията, която разработчиците имаха за подписване на приложения от Apple.
Въз основа на изявленията на Патрик Уордъл, един от разработчиците, който успя да открие този опасен недостатък в сигурността в macOS:
Според изследователите механизмът, който много инструменти за защита на macOS използват от 2007 г. за проверка на цифровите подписи, е тривиален. В резултат на това е възможно някой да предаде злонамерен код като приложение, което е подписано с ключа, който Apple използва за подписване на своите приложения.
За да бъде ясно, това не е уязвимост или грешка в кода на Apple ... в основата си е вината за неясна и объркваща документация, която накара хората да злоупотребяват с API
Очевидно Apple щеше да работи върху това как да реши този проблем от известно време, който изглежда вече е ремонтиран, ако вземем предвид, че компанията е актуализирала изцяло документацията, достъпна за разработчици, като по този начин завършва с много критичен проблем със сигурността, който всички потребители на macOS са имали, повече или по-малко, около 11 години.