Praegu oleme väga harjunud, et praktiliselt iga päev tulevad ilmsiks turvavead, mille on kas õigeaegselt avastanud erinevad ettevõtted, kes sellega professionaalselt tegelevad, või kasutavad erinevate ettevõtete silmis otseselt ära, ohustades juhuslikult miljonite kasutajate andmeid, kes kasutada neid teenuseid iga päev ja näha, kuidas nende identifikaatoreid ja isikuandmeid müüakse sügava Interneti kõrgeima pakkumise teinud pakkujale.
Seekord peame rääkima Apple'ist, ettevõte, mille tooteid on mõned kasutajad alati pidanud ohutuks või pigem kuiebahuvitav'teistele. Ma ütlen seda vähese huvi pärast, sest kasutajate arv, kes 10 aastat tagasi kasutasid Apple'i arvutit, oli praktiliselt tühine võrreldes kasutajatega, kes kasutasid sel ajal muid opsüsteeme, näiteks Windowsi või Linuxit, mis pani inimesi, kes kipuvad kasutama sellise vea eelis panustab tavaliselt sellise operatsioonisüsteemi ründamisele, kuna nende tarkvara mõju on palju suurem.
Avastatud probleem ei ole tüüpiline macOS-ile, vaid pigem Apple enda pakutavale dokumentatsioonile
Veidi üksikasjalikumalt käsitledes peame keskenduma probleemile, mis on macOS-i operatsioonisüsteemis olnud juba üle 11 aasta, mis on palju tõsisem kui võite ette kujutada, kuna mis tahes tüüpi pahatahtlikud rakendused võivad kasutage seda turvaauku ära, et ilmuda Apple'i allkirjastatud kujul. See tähendab, et selle avamisel ei käivita see Gatekeeperit, turvasüsteemi, mis on vaikimisi installitud operatsioonisüsteemi ja vastutab kolmandate osapoolte rakenduste käitamise eest, mida Apple pole kontrollinud.
Tuleb märkida, et Gatekeeper mitte ainult ei töötanud, vaid spetsiaalselt pahavara tuvastamiseks välja töötatud viirusetõrjesüsteemid Apple'i väljatöötatud opsüsteemis ei äratanud häiret, kuna need rakendused, hoolimata sellest, et nad pole Apple'i kontrolli läbinud, nad jäid täiesti märkamatuks Sest ilmselgelt näis, et selle allkirjastas Põhja-Ameerika ettevõte, mis muutis need kontrollituks ja ilma võimalike turvavigadeta, mis võivad seadmete jõudlust ja ohutust kahjustada.
Vaatamata ametlikele teadetele selles osas pole Apple värskendanud kogu arendajatele kättesaadavat dokumentatsiooni
Selle probleemi veidi paremaks mõistmiseks öelge teile, et kui rakendus läbib Apple'i turvakontrolli ja paneb ettevõtte selle digitaalselt allkirjastama, tutvustab operatsioonisüsteem selline ettevõtte poolt kontrollitud rakenduste lubatud nimekiri, mis vastavad süsteemi enda standarditele. Siinkohal näib, et tegelik probleem, mis macOS-is elas, ei seisnenud just operatsioonisüsteemis endas, vaid selles, et arendajatel oli Apple'i poolt rakenduste allkirjastamiseks dokumentatsioon.
Tuginedes avaldustele Patrick wardle, üks arendajatest, kellel on õnnestunud avastada see ohtlik turvaviga macOS-is:
Teadlaste sõnul on mehhanism, mida paljud macOS-i turbetööriistad on digitaalallkirjade kontrollimiseks alates 2007. aastast kasutanud, olnud tühine. Seetõttu on kellelgi olnud võimalik edastada pahatahtlikku koodi, näiteks rakendust, mis on allkirjastatud võtmega, mida Apple kasutab oma rakenduste allkirjastamiseks.
Selguse huvides pole see Apple'i koodi haavatavus või viga ... põhimõtteliselt on see ebaselge ja segase dokumentatsiooni süü, mis viis inimesed oma API-d väärkasutama
Ilmselt oleks Apple juba mõnda aega töötanud selle probleemi lahendamise kallal, mis näib olevat juba parandatud, kui arvestada, et ettevõte on arendajatele kättesaadavat dokumentatsiooni täielikult uuendanud, lõpetades seeläbi väga kriitilise turbeprobleemiga, mis kõigil MacOS-i kasutajatel on olnud enam-vähem umbes 11 aastat.