Η Apple διορθώνει ένα ελάττωμα ασφαλείας macOS 11 ετών

Juan Luis Arboledas

3 λεπτά

macOS

Προς το παρόν είμαστε πολύ συνηθισμένοι στο γεγονός ότι τα ελαττώματα ασφαλείας εμφανίζονται σχεδόν καθημερινά, τα οποία είτε έχουν εντοπιστεί εγκαίρως από τις διάφορες εταιρείες που ασχολούνται επαγγελματικά με αυτό είτε εκμεταλλεύονται άμεσα απέναντι σε διαφορετικές εταιρείες, διακυβεύοντας παρεμπιπτόντως τα δεδομένα από εκατομμύρια χρήστες που χρησιμοποιούν αυτές τις υπηρεσίες καθημερινά και βλέπουν πώς είναι Τα αναγνωριστικά και τα προσωπικά δεδομένα πωλούνται στον υψηλότερο πλειοδότη στο deep internet.

Αυτή τη φορά πρέπει να μιλήσουμε για την Apple, μια εταιρεία της οποίας τα προϊόντα θεωρούνταν πάντα ασφαλή από ορισμένους χρήστες ή μάλλον ως «πληκτικός' για άλλους. Το λέω αυτό λίγο ενδιαφέρον, επειδή ο αριθμός των χρηστών που πριν από 10 χρόνια χρησιμοποίησε έναν υπολογιστή Apple ήταν πρακτικά αμελητέος σε σύγκριση με τους χρήστες που χρησιμοποιούσαν άλλα λειτουργικά συστήματα εκείνη την εποχή, για παράδειγμα Windows ή Linux, κάτι που έκανε τους ανθρώπους που τείνουν να παίρνουν Το πλεονέκτημα αυτού του είδους ελάττωμα στοιχηματίζει συνήθως στην επίθεση αυτού του είδους του λειτουργικού συστήματος, δεδομένου ότι ο αντίκτυπος του λογισμικού τους θα είναι πολύ μεγαλύτερος.

Υπογραφή της Apple

Το πρόβλημα που εντοπίστηκε δεν είναι τυπικό του macOS αλλά μάλλον της τεκμηρίωσης που παρέχεται από την ίδια την Apple

Πηγαίνοντας σε λίγο περισσότερες λεπτομέρειες πρέπει να επικεντρωθούμε σε ένα πρόβλημα που υπάρχει εδώ και περισσότερα από 11 χρόνια στο λειτουργικό σύστημα macOS, το οποίο είναι πολύ πιο σοβαρό από ό, τι μπορείτε να φανταστείτε, καθώς οποιοσδήποτε τύπος κακόβουλης εφαρμογής θα μπορούσε εκμεταλλευτείτε αυτήν την τρύπα ασφαλείας για να εμφανιστεί όπως υπογράφηκε από την Apple. Αυτό σημαίνει ότι, όταν προσπαθείτε να ανοίξετε, δεν ενεργοποιεί το Gatekeeper, το σύστημα ασφαλείας που είναι εγκατεστημένο από προεπιλογή στο λειτουργικό σύστημα και είναι υπεύθυνο για την εκτέλεση εφαρμογών τρίτων που δεν έχουν επαληθευτεί από την Apple.

Σημειώστε ότι όχι μόνο το Gatekeeper δεν εκτελούσε, αλλά και τα συστήματα προστασίας από ιούς που αναπτύχθηκαν ειδικά για την ανίχνευση κακόβουλου λογισμικού στο λειτουργικό σύστημα που αναπτύχθηκε από την Apple, επίσης, δεν έθεσαν τον συναγερμό, καθώς αυτές οι εφαρμογές, παρόλο που δεν πέρασαν τον έλεγχο της Apple πήγαν εντελώς απαρατήρητοι γιατί, σαφώς, φάνηκε να έχει υπογραφεί από τη βορειοαμερικανική εταιρεία, η οποία τους έκανε να επαληθευτούν και να μην υπάρχουν πιθανά ελαττώματα ασφαλείας που θα μπορούσαν να θέσουν σε κίνδυνο την απόδοση και την ασφάλεια του εξοπλισμού.

Το iOS 11 GM διαρρέει όλα τα δεδομένα

Παρά το γεγονός ότι δεν υπάρχει επίσημη ανακοίνωση σχετικά με αυτό το θέμα, η Apple έχει ενημερώσει όλα τα διαθέσιμα έγγραφα για προγραμματιστές

Για να κατανοήσετε αυτό το πρόβλημα λίγο καλύτερα, πείτε σας ότι όταν μια εφαρμογή περνά τους ελέγχους ασφαλείας της Apple και ζητά από την εταιρεία να το υπογράψει ψηφιακά, το λειτουργικό σύστημα το εισάγει σε είδος λίστας επιτρεπόμενων εφαρμογών που έχουν επαληθευτεί από την εταιρεία και συμμορφώνονται με τα πρότυπα του ίδιου του συστήματος. Σε αυτό το σημείο, φαίνεται ότι το πραγματικό πρόβλημα που βρισκόταν στο macOS δεν ήταν ειδικότερα το ίδιο το λειτουργικό σύστημα, αλλά μάλλον το σφάλμα ήταν η τεκμηρίωση που είχαν οι προγραμματιστές για την υπογραφή εφαρμογών από την Apple.

Με βάση τις δηλώσεις του Πάτρικ Γουάρλντ, ένας από τους προγραμματιστές που κατάφερε να ανακαλύψει αυτό το επικίνδυνο ελάττωμα ασφαλείας στο macOS:

Σύμφωνα με τους ερευνητές, ο μηχανισμός που χρησιμοποιούν πολλά εργαλεία ασφαλείας macOS από το 2007 για την επαλήθευση των ψηφιακών υπογραφών ήταν ασήμαντος. Ως αποτέλεσμα, ήταν δυνατό για κάποιον να περάσει κακόβουλο κώδικα, όπως μια εφαρμογή που έχει υπογραφεί με το κλειδί που χρησιμοποιεί η Apple για να υπογράψει τις εφαρμογές της.

Για να είμαστε σαφείς, αυτό δεν είναι ευπάθεια ή σφάλμα στον κώδικα της Apple ... βασικά είναι σφάλμα της ασαφούς και συγκεχυμένης τεκμηρίωσης που οδήγησε τους ανθρώπους να κάνουν κατάχρηση του API τους

Προφανώς από την Apple θα χρειαζόταν χρόνος για να λύσουν αυτό το πρόβλημα, το οποίο φαίνεται να έχει ήδη επιδιορθωθεί εάν λάβουμε υπόψη ότι η εταιρεία έχει ενημερώσει πλήρως την τεκμηρίωση που είναι διαθέσιμη για προγραμματιστές, καταλήγοντας έτσι σε ένα πολύ κρίσιμο πρόβλημα ασφάλειας που είχαν όλοι οι χρήστες macOS για, περίπου ή περισσότερο, περίπου 11 χρόνια.


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.