V současné době jsme velmi zvyklí na to, že prakticky každý den se objevují bezpečnostní chyby, které byly včas odhaleny různými firmami, které se tomu profesionálně věnují, nebo přímo zneužít tváří v tvář různým společnostem, což mimochodem ohrožuje data z miliony uživatelů, kteří tyto služby denně používají, a vidí, jak jejich identifikátory a osobní údaje se prodávají dražiteli s nejvyšší nabídkou na hlubokém internetu.
Tentokrát musíme mluvit o Apple, společnost, jejíž výrobky někteří uživatelé vždy chápali jako bezpečné, nebo spíše jako „nezajímavý' pro ostatní. Říkám to málo zajímavé, protože počet uživatelů, kteří před 10 lety používali počítač Apple, byl prakticky zanedbatelný ve srovnání s uživateli, kteří v té době používali jiné operační systémy, například Windows nebo Linux, což způsobilo, že lidé, kteří mají tendenci výhoda tohoto druhu chyby obvykle sází na útok na tento druh operačního systému, protože dopad jejich softwaru bude mnohem větší.
Zjištěný problém není typický pro macOS, ale spíše pro dokumentaci poskytnutou samotným Apple
Když se podíváme trochu podrobněji, musíme se zaměřit na problém, který v operačním systému macOS existuje již více než 11 let, což je mnohem vážnější, než si dokážete představit, protože jakýkoli typ škodlivé aplikace by mohl využijte této bezpečnostní díry k tomu, aby vypadaly jako podepsané společností Apple. To znamená, že při pokusu o otevření nespustí Gatekeeper, bezpečnostní systém nainstalovaný ve výchozím nastavení v operačním systému a zodpovědný za běh aplikací třetích stran, které nejsou ověřeny společností Apple.
Všimněte si, že nejen nebyl spuštěn Gatekeeper, ale ani antivirové systémy vyvinuté speciálně pro detekci malwaru v operačním systému vyvinutém společností Apple nevyvolaly poplach, protože tyto aplikace navzdory tomu, že neprošly kontrolou společnosti Apple, šli úplně bez povšimnutí protože se zjevně zdálo, že je podepsána severoamerickou společností, která je nechala ověřit a zbavit se možných bezpečnostních nedostatků, které by mohly ohrozit výkon a bezpečnost zařízení.
Přestože v tomto ohledu neexistuje žádné oficiální oznámení, společnost Apple aktualizovala veškerou dokumentaci dostupnou pro vývojáře
Abychom tomuto problému porozuměli trochu lépe, řekneme vám, že když aplikace projde bezpečnostními kontrolami společnosti Apple a nechá společnost, aby ji digitálně podepsala, operační systém ji zavede do druh seznamu povolených aplikací ověřených společností, které splňují standardy samotného systému. V tomto okamžiku se zdá, že skutečný problém, který spočíval v macOS, nebyl zejména v samotném operačním systému, ale spíše vinou byla dokumentace, kterou měli vývojáři k podepisování aplikací společností Apple.
Na základě prohlášení učiněných Patrik Wardle, jeden z vývojářů, kterému se podařilo objevit tuto nebezpečnou bezpečnostní chybu v systému macOS:
Podle výzkumníků byl mechanismus, který mnoho bezpečnostních nástrojů macOS používá od roku 2007 k ověřování digitálních podpisů, triviální. Ve výsledku bylo možné, aby někdo předal škodlivý kód, například aplikaci podepsanou klíčem, který Apple používá k podepsání svých aplikací.
Aby bylo jasné, nejde o chybu zabezpečení ani o chybu v kódu Apple ... v zásadě je to chyba nejasné a matoucí dokumentace, která vedla lidi ke zneužití jejich API
Apple by podle všeho už nějakou dobu pracoval na tom, jak tento problém vyřešit, který se zdá být již opraven, pokud vezmeme v úvahu, že společnost kompletně aktualizovala dokumentaci dostupnou pro vývojáře, což skončilo velmi kritickým bezpečnostním problémem, který měli všichni uživatelé macOS víceméně zhruba 11 let.