Tällä hetkellä olemme hyvin tottuneet siihen, että käytännössä päivittäin paljastuu tietoturva-aukkoja, jotka joko ammattimaisesti harjoittavat eri yritykset ovat havainneet ajoissa tai hyödyntävät suoraan eri yritysten edessä ja vaarantavat muuten miljoonia käyttäjiä, jotka käyttävät näitä palveluita päivittäin ja näkevät miten Tunnisteet ja henkilötiedot myydään eniten tarjoavalle Internetissä.
Tällä kertaa meidän on puhuttava Applesta, yritys, jonka tuotteet jotkut käyttäjät ovat aina pitäneet turvallisina tai pikemminkinmielenkiintoinen' muille. Sanon tämän olevan vähän kiinnostavaa, koska niiden käyttäjien määrä, jotka 10 vuotta sitten käyttivät Apple-tietokonetta, oli käytännössä merkityksetön verrattuna käyttäjiin, jotka käyttivät muita käyttöjärjestelmiä tuolloin, esimerkiksi Windowsia tai Linuxia, mikä sai ihmiset, jotka yleensä käyttävät tällaisen virheen etu lyö yleensä vetoa tällaisen käyttöjärjestelmän hyökkäyksestä, koska heidän ohjelmistonsa vaikutus on paljon suurempi.
Havaittu ongelma ei ole tyypillinen macOS: lle, vaan pikemminkin Applen itse toimittamalle dokumentaatiolle
Hieman yksityiskohtaisemmaksi meidän on keskityttävä ongelmaan, joka on ollut läsnä yli 11 vuotta macOS-käyttöjärjestelmässä, joka on paljon vakavampi kuin voit kuvitella, koska minkä tahansa tyyppinen haittaohjelma voi hyödynnä tätä turva-aukkoa ilmestyäksesi Applen allekirjoittamana. Tämä tarkoittaa, että yritettäessä avata se ei laukaise Gatekeeperia, joka on oletusarvoisesti asennettu käyttöjärjestelmä ja vastuussa muiden valmistajien sovellusten ajamisesta, joita Apple ei ole vahvistanut.
Huomaa, että Gatekeeper ei ollut käynnissä, mutta virustorjuntajärjestelmät, jotka on kehitetty erityisesti haittaohjelmien havaitsemiseksi Applen kehittämässä käyttöjärjestelmässä, eivät myöskään herättäneet hälytystä, koska nämä sovellukset, vaikka ne eivät olleet läpäisseet Applen valvontaa, he menivät täysin huomaamatta koska selvästi Pohjois-Amerikan yritys näytti allekirjoittaneen sen, mikä teki niistä varmennetut ja ilman mahdollisia turvallisuusvirheitä, jotka voisivat vaarantaa laitteiden suorituskyvyn ja turvallisuuden.
Huolimatta siitä, että tältä osin ei ole virallista ilmoitusta, Apple on päivittänyt kaikki kehittäjien käytettävissä olevat asiakirjat
Ymmärtääksesi tämän ongelman hieman paremmin, kerro sinulle, että kun sovellus läpäisee Applen turvatarkastukset ja saa yrityksen allekirjoittamaan sen digitaalisesti, käyttöjärjestelmä tuo sen käyttöön eräänlainen yrityksen hyväksymien sovellusten sallittujen luettelo, jotka täyttävät itse järjestelmän vaatimukset. Tässä vaiheessa näyttää siltä, että todellinen ongelma macOS: ssa ei ollut itse käyttöjärjestelmässä, vaan vika oli pikemminkin dokumentaatio, jonka kehittäjillä oli Applen allekirjoittamien sovellusten kanssa.
Perustuu patrick wardle, yksi kehittäjistä, joka on onnistunut löytämään tämän vaarallisen MacOS-suojausvirheen:
Tutkijoiden mukaan mekanismi, jota monet macOS-tietoturvatyökalut ovat käyttäneet vuodesta 2007 digitaalisten allekirjoitusten varmentamiseen, on ollut triviaali. Seurauksena on, että joku on voinut välittää haitallista koodia, kuten sovelluksen, joka on allekirjoitettu avaimella, jota Apple käyttää sovellustensa allekirjoittamiseen.
Selvyyden vuoksi tämä ei ole haavoittuvuus tai vika Applen koodissa ... pohjimmiltaan se johtuu epäselvästä ja sekavasta dokumentaatiosta, joka sai ihmiset väärin käyttämään API: taan
Ilmeisesti Apple olisi työskennellyt ongelman ratkaisemiseksi jonkin aikaa, joka näyttää olevan jo korjattu, jos otetaan huomioon, että yritys on päivittänyt kehittäjien käytettävissä olevat asiakirjat kokonaan ja päättynyt siten erittäin kriittiseen turvallisuusongelmaan, joka kaikilla MacOS-käyttäjillä on ollut enemmän tai vähemmän noin 11 vuoden ajan.