På nuværende tidspunkt er vi meget vant til det faktum, at sikkerhedsfejl kommer frem næsten hver dag, som enten er blevet opdaget i tide af de forskellige firmaer, der er professionelt engagerede i dette eller direkte udnytter i lyset af forskellige virksomheder, hvilket i øvrigt kompromitterer dataene fra millioner af brugere, der bruger disse tjenester hver dag og ser, hvordan deres identifikatorer og personlige data sælges til højtbydende på det dybe internet.
Denne gang skal vi tale om Apple, et firma, hvis produkter altid er blevet forstået som sikre af nogle brugere eller rettere som 'uinteressant'for andre. Jeg siger dette af ringe interesse, fordi antallet af brugere, der for 10 år siden brugte en Apple-computer, var praktisk talt ubetydeligt sammenlignet med de brugere, der brugte andre operativsystemer på det tidspunkt, for eksempel Windows eller Linux, noget der fik folk, der har tendens til at tage fordelen ved denne slags fejl satser normalt på at angribe denne type operativsystem, da virkningen af deres software vil være meget større.
Det opdagede problem er ikke typisk for macOS, men snarere for dokumentationen fra Apple selv
Når vi går lidt mere i detaljer, skal vi fokusere på et problem, der har været til stede i mere end 11 år i macOS-operativsystemet, hvilket er meget mere alvorligt end du kan forestille dig, da enhver form for ondsindet applikation kunne drage fordel af dette sikkerhedshul til at vises som underskrevet af Apple. Dette betyder, at når du prøver at åbne, udløser det ikke Gatekeeper, det sikkerhedssystem, der er installeret som standard i operativsystemet og er ansvarligt for at køre tredjepartsapplikationer, der ikke er verificeret af Apple.
Det skal bemærkes, at ikke kun Gatekeeper ikke kørte, men antivirussystemerne, der blev udviklet specifikt til at opdage malware i operativsystemet udviklet af Apple, lyder heller ikke alarm, da disse applikationer, på trods af at de ikke havde bestået Apples kontrol, de gik helt ubemærket hen fordi det tydeligvis syntes at være underskrevet af det nordamerikanske firma, som fik dem til at blive verificeret og fri for mulige sikkerhedsfejl, der kunne kompromittere udstyrets ydeevne og sikkerhed.
På trods af at der ikke er nogen officiel meddelelse i denne henseende, har Apple opdateret al den dokumentation, der er tilgængelig for udviklere
For at forstå dette problem lidt bedre, fortæl dig, at når en applikation består Apples sikkerhedskontrol og får virksomheden til at underskrive det digitalt, introducerer operativsystemet det i en en slags hvidliste over applikationer, der er verificeret af virksomheden, og som overholder standarderne i selve systemet. På dette tidspunkt ser det ud til, at det virkelige problem, der ligger i macOS, ikke var specielt med selve operativsystemet, men snarere var fejlen den dokumentation, som udviklerne havde til at underskrive applikationer fra Apple.
Baseret på udsagn fra patrick wardle, en af udviklerne, der har formået at opdage denne farlige sikkerhedsfejl i macOS:
Ifølge forskerne har den mekanisme, som mange macOS-sikkerhedsværktøjer har brugt siden 2007 til at verificere digitale signaturer, været triviel. Som et resultat har det været muligt for nogen at videregive ondsindet kode, såsom en applikation, der blev underskrevet med den nøgle, som Apple bruger til at underskrive sine applikationer.
For at være klar er dette ikke en sårbarhed eller en fejl i Apples kode ... dybest set er det skylden i uklar og forvirrende dokumentation, der fik folk til at misbruge deres API
Tilsyneladende fra Apple ville de tage tid på at arbejde på, hvordan man løser dette problem, som tilsyneladende allerede er blevet repareret, hvis vi tager i betragtning, at virksomheden har opdateret den tilgængelige dokumentation til udviklere fuldstændigt og dermed ender med et meget kritisk sikkerhedsproblem, som alle macOS-brugere har haft i mere eller mindre omkring 11 år.