En l'actualitat estem molt acostumats que pràcticament diàriament surtin a la llum fallades de seguretat que, o bé han estat detectats a temps per les diferents firmes que es dediquen professionalment a això o directament exploten a la cara de diferents companyies comprometent de pas dels dades de milions d'usuaris que utilitzen diàriament aquests serveis i veuen com els seus identificadors i dades personals són venuts a el millor postor en l'internet profund.
En aquesta ocasió hem de parlar d'Apple, una empresa els productes sempre s'han entès com a segurs per uns usuaris o més aviat com 'poc interessants'Per a altres. Dic això de poc interessants pel fet que la xifra d'usuaris que fa 10 anys utilitzaven un equip d'Apple era pràcticament menyspreable enfront dels usuaris que feien ús en aquest moment d'altres sistemes operatius, per exemple de Windows o Linux, cosa que feia que les persones que solen aprofitar-se d'aquesta classe de fallades sola apostar per atacar aquesta classe de sistemes operatius ja que la repercussió del seu programari serà molt més gran.
El problema detectat no és propi d'macOS sinó més aviat de la documentació facilitada per la pròpia Apple
Entrant una mica més en detall hem de centrar-nos en un problema present des de fa més de 11 anys en el sistema operatiu macOS, mateix que és molt més greu del que puguis imaginar ja que qualsevol tipus d'aplicació maliciosa podria aprofitar aquest forat de seguretat per aparèixer com signada per Apple. Això fa que, a l'intentar obrir-se, no dispari Gatekeeper, el sistema de seguretat instal·lat per defecte en el sistema operatiu i encarregat que aplicacions de tercers no verificades per Apple puguin executar-se.
Cal destacar que no només Gatekeeper no s'executava, sinó que els sistemes antivirus desenvolupats específicament per detectar el malware en el sistema operatiu desenvolupat per Apple tampoc donessin la veu d'alarma ja que aquestes aplicacions, tot i que no havien passat l'escrutini d'Apple, passaven totalment desapercebudes a causa que, de totes totes, semblava estar signades per la companyia nord-americana, el que les feia estar verificades i lliures de possibles fallades de seguretat que poguessin comprometre el rendiment i seguretat de l'equip.
Tot i no existir anunci oficial a l'respecte, Apple ha actualitzat tota la documentació disponible per a desenvolupadors
Per entendre una mica millor aquest problema, comentar-te que quan una aplicació passa les verificacions d'Apple en matèria de seguretat i aconsegueix que la companyia la ferma digitalment, el sistema operatiu la introdueix en una mena de llista blanca d'aplicacions verificades per la companyia que compleixen amb els estàndards de el propi sistema. En aquest punt, sembla que el veritable problema que residia a macOS no era d'el propi sistema operatiu en concret, sinó que la culpa era de la documentació que tenien els desenvolupadors per a la signatura d'aplicacions per part d'Apple.
Atenent a les declaracions realitzades per part de Patrick Wardle, Un dels desenvolupadors que ha aconseguit descobrir aquest perillós fallada de seguretat en macOS:
D'acord amb els investigadors, el mecanisme que moltes eines de seguretat de macOS s'han utilitzat des de 2007 per verificar les signatures digitals ha estat trivial. Com a resultat, ha estat possible que algú passi codi maliciós com una aplicació que es va signar amb la clau que Apple fa servir per signar les seves aplicacions.
Per ser clars, això no és una vulnerabilitat o un error en el codi d'Apple ... bàsicament és culpa d'una documentació poc clara i confusa que va portar a les persones a fer servir la seva API incorrectament
A el parer des d'Apple portarien temps treballant en com solucionar aquest problema, Mateix que sembla ja ha estat reparat si tenim en compte que la companyia ha actualitzat completament la documentació disponible per a desenvolupadors acabant així amb un problema de seguretat bastant crític que han tingut tots els usuaris de macOS des de fa, més o menys, uns 11 anys .