Trenutno smo vrlo navikli na činjenicu da sigurnosne nedostatke izlaze na vidjelo svakodnevno, a koje su na vrijeme otkrile različite firme koje se profesionalno bave time ili direktno iskorištavaju u lice različitih kompanija, slučajno kompromitirajući podatke iz milioni korisnika koji svakodnevno koriste ove usluge i vide kako su identifikatori i lični podaci prodaju se ponuđaču s najboljom ponudom na dubokom Internetu.
Ovog puta moramo razgovarati o Appleu, kompanija čiji su proizvodi neki korisnici uvijek shvatili kao sigurne ili bolje rečeno kao 'nezanimljivo'za druge. Kažem da je to malo zanimljivo, jer je broj korisnika koji su prije 10 godina koristili Apple računar bio praktički zanemariv u odnosu na korisnike koji su u to vrijeme koristili druge operativne sisteme, na primjer Windows ili Linux, nešto što je ljude koji su skloni uzeti prednost ove vrste grešaka obično se kladiti na napad na ovu vrstu operativnog sistema jer će učinak njihovog softvera biti mnogo veći.
Otkriveni problem nije tipičan za macOS, već za dokumentaciju koju pruža sam Apple
Ulazeći u malo više detalja, moramo se usredotočiti na problem koji je prisutan više od 11 godina u operativnom sistemu macOS, što je mnogo ozbiljnije nego što možete zamisliti jer bi bilo koja vrsta zlonamjernih aplikacija mogla iskoristite ovu sigurnosnu rupu da se pojavi kao da je potpisao Apple. To znači da prilikom pokušaja otvaranja ne pokreće Gatekeeper, sigurnosni sistem koji je podrazumevano instaliran u operativni sistem i odgovoran je za pokretanje nezavisnih aplikacija koje Apple nije verifikovao.
Imajte na umu da Gatekeeper ne samo da nije radio, već i antivirusni sistemi razvijeni posebno za otkrivanje zlonamjernog softvera u operativnom sistemu koji je razvio Apple, također nisu pokrenuli alarm, jer ove aplikacije, iako nisu prošle Appleov nadzor, prošli su potpuno nezapaženo jer se očito činilo da ga je potpisala sjevernoamerička kompanija, što je učinilo da budu verifikovane i bez mogućih sigurnosnih nedostataka koji bi mogli ugroziti performanse i sigurnost opreme.
Uprkos tome što nije bilo zvanične najave u vezi s tim, Apple je ažurirao svu dokumentaciju dostupnu programerima
Da biste malo bolje razumjeli ovaj problem, recite vam da kada aplikacija prođe Appleovu sigurnosnu provjeru i natera kompaniju da je digitalno potpiše, operativni sistem je uvodi u vrsta bijele liste aplikacija koju je verifikovala kompanija i koja je u skladu sa standardima samog sistema. U ovom se trenutku čini da stvarni problem koji je boravio u macOS-u nije bio posebno u samom operativnom sistemu, već je krivica u dokumentaciji koju su programeri imali za potpisivanje aplikacija od strane Applea.
Na osnovu izjava koje je dao patrick wardle, jedan od programera koji je uspio otkriti ovu opasnu sigurnosnu manu u macOS-u:
Prema istraživačima, mehanizam koji su mnogi macOS sigurnosni alati koristili od 2007. godine za provjeru digitalnih potpisa bio je trivijalan. Kao rezultat toga, bilo je moguće da neko prenese zlonamjerni kod, poput aplikacije koja je potpisana ključem koji Apple koristi za potpisivanje svojih aplikacija.
Da budemo jasni, ovo nije ranjivost ili greška u Appleovom kodu ... u osnovi je kriva nejasna i zbunjujuća dokumentacija koja je navela ljude da zloupotrebljavaju svoj API
Izgleda da bi Apple neko vrijeme radio na tome kako riješiti ovaj problem, koji je izgleda već popravljen ako uzmemo u obzir da je kompanija u potpunosti ažurirala dokumentaciju dostupnu programerima, završavajući tako vrlo kritičnim sigurnosnim problemom koji su svi korisnici macOS-a imali, manje-više, oko 11 godina.