Apple behebt eine 11-jährige Sicherheitslücke bei macOS

MacOS

Gegenwärtig sind wir sehr daran gewöhnt, dass praktisch jeden Tag Sicherheitslücken aufgedeckt werden, die entweder rechtzeitig von den verschiedenen Unternehmen entdeckt wurden, die sich professionell dafür einsetzen, oder direkt gegenüber verschiedenen Unternehmen ausgenutzt werden und im Übrigen die Daten gefährden von Millionen von Benutzern, die diese Dienste jeden Tag nutzen und sehen, wie ihre Identifikatoren und personenbezogene Daten werden im Deep Internet an den Meistbietenden verkauft.

Diesmal müssen wir über Apple sprechen, ein Unternehmen, dessen Produkte von einigen Anwendern immer als sicher oder eher als "sicher" verstanden wurden.uninteressant' für andere. Ich sage dies von geringem Interesse, da die Anzahl der Benutzer, die vor 10 Jahren einen Apple-Computer verwendeten, im Vergleich zu den Benutzern, die zu dieser Zeit andere Betriebssysteme verwendeten, zum Beispiel Windows oder Linux, praktisch vernachlässigbar war Der Vorteil dieser Art von Fehler besteht normalerweise darin, diese Art von Betriebssystem anzugreifen, da die Auswirkungen ihrer Software viel größer sind.

Apple-Signatur

Das erkannte Problem ist nicht typisch für macOS, sondern für die von Apple selbst bereitgestellte Dokumentation

Um etwas detaillierter zu werden, müssen wir uns auf ein Problem konzentrieren, das seit mehr als 11 Jahren im macOS-Betriebssystem besteht und das viel schwerwiegender ist, als Sie sich vorstellen können, da jede Art von bösartiger Anwendung dies könnte Nutzen Sie diese Sicherheitslücke, um von Apple signiert zu erscheinen. Dies bedeutet, dass beim Versuch, es zu öffnen, Gatekeeper nicht ausgelöst wird, das Sicherheitssystem, das standardmäßig im Betriebssystem installiert ist und für die Ausführung von Anwendungen von Drittanbietern verantwortlich ist, die nicht von Apple überprüft wurden.

Beachten Sie, dass nicht nur Gatekeeper nicht ausgeführt wurde, sondern auch die speziell zur Erkennung von Malware in dem von Apple entwickelten Betriebssystem entwickelten Antivirensysteme keinen Alarm auslösten, da diese Anwendungen, obwohl sie die Prüfung von Apple nicht bestanden haben, Sie blieben völlig unbemerkt weil es offensichtlich von der nordamerikanischen Firma unterzeichnet zu sein schien, wodurch sie überprüft wurden und frei von möglichen Sicherheitslücken waren, die die Leistung und Sicherheit der Geräte beeinträchtigen könnten.

IOS 11 GM lecken alle Daten

Obwohl diesbezüglich keine offizielle Ankündigung vorliegt, hat Apple die gesamte für Entwickler verfügbare Dokumentation aktualisiert

Um dieses Problem ein wenig besser zu verstehen, sagen Sie Ihnen, dass das Betriebssystem es einführt, wenn eine Anwendung die Sicherheitsüberprüfungen von Apple besteht und das Unternehmen dazu bringt, sie digital zu signieren Art Whitelist von Anwendungen, die vom Unternehmen überprüft wurden und den Standards des Systems selbst entsprechen. An diesem Punkt scheint das eigentliche Problem, das in macOS lag, nicht das Betriebssystem selbst zu sein, sondern der Fehler war die Dokumentation, die die Entwickler zum Signieren von Anwendungen durch Apple hatten.

Basierend auf den Aussagen von Patrick Wardle, einer der Entwickler, der es geschafft hat, diese gefährliche Sicherheitslücke in macOS zu entdecken:

Laut den Forschern war der Mechanismus, den viele macOS-Sicherheitstools seit 2007 zur Überprüfung digitaler Signaturen verwenden, trivial. Infolgedessen war es jemandem möglich, schädlichen Code wie eine Anwendung zu übergeben, die mit dem Schlüssel signiert wurde, mit dem Apple seine Anwendungen signiert.

Um es klar auszudrücken, dies ist keine Sicherheitslücke oder ein Fehler in Apples Code. Im Grunde ist es die Schuld einer unklaren und verwirrenden Dokumentation, die dazu geführt hat, dass Benutzer ihre API missbraucht haben

Anscheinend hätte Apple schon seit einiger Zeit daran gearbeitet, dieses Problem zu lösenDies scheint bereits repariert worden zu sein, wenn wir berücksichtigen, dass das Unternehmen die für Entwickler verfügbaren Dokumentationen vollständig aktualisiert hat, was zu einem sehr kritischen Sicherheitsproblem führt, das alle MacOS-Benutzer seit mehr oder weniger 11 Jahren hatten.


Der Inhalt des Artikels entspricht unseren Grundsätzen von redaktionelle Ethik. Um einen Fehler zu melden, klicken Sie auf hier.

Schreiben Sie den ersten Kommentar

Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * gekennzeichnet

*

*

  1. Verantwortlich für die Daten: Miguel Ángel Gatón
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.