वर्तमान में हम इस तथ्य के लिए बहुत अभ्यस्त हैं कि सुरक्षा खामियां हर दिन व्यावहारिक रूप से सामने आती हैं जो या तो अलग-अलग कंपनियों द्वारा समय पर पता लगाया गया है जो पेशेवर रूप से इस में लगी हुई हैं या विभिन्न कंपनियों के चेहरे पर सीधे शोषण करते हैं, संयोगवश डेटा से समझौता करते हैं लाखों उपयोगकर्ता जो इन सेवाओं का दैनिक उपयोग करते हैं और देखते हैं कि कैसे पहचानकर्ता और व्यक्तिगत डेटा गहरे इंटरनेट पर उच्चतम बोली लगाने वाले को बेचे जाते हैं.
इस बार हमें Apple के बारे में बात करनी है, एक ऐसी कंपनी जिसके उत्पाद हमेशा कुछ उपयोगकर्ताओं द्वारा सुरक्षित समझे जाते हैं या 'अविवेकपूर्ण' दूसरो के लिए। मैं इसे बहुत कम दिलचस्पी के कारण कहता हूं क्योंकि 10 साल पहले Apple कंप्यूटर का उपयोग करने वाले उपयोगकर्ताओं की संख्या उन उपयोगकर्ताओं की तुलना में व्यावहारिक रूप से नगण्य थी, जो उस समय अन्य ऑपरेटिंग सिस्टम का उपयोग कर रहे थे, उदाहरण के लिए विंडोज या लिनक्स, कुछ ऐसा जो लोगों को लेने के लिए प्रेरित करता है। इस तरह के बग का लाभ आमतौर पर इस तरह के ऑपरेटिंग सिस्टम पर हमला करने के लिए होता है क्योंकि उनके सॉफ़्टवेयर का प्रभाव बहुत अधिक होगा।
समस्या का पता मैकओएस के लिए नहीं है, बल्कि एप्पल द्वारा स्वयं उपलब्ध कराए गए दस्तावेज से है
MacOS ऑपरेटिंग सिस्टम में 11 वर्षों से अधिक समय से मौजूद एक समस्या पर ध्यान देने के लिए हमें और अधिक विस्तार में जाना है, जो कि किसी भी प्रकार के दुर्भावनापूर्ण एप्लिकेशन की तुलना में आप जितनी कल्पना कर सकते हैं, उससे कहीं अधिक गंभीर है। Apple द्वारा साइन किए गए इस सुरक्षा छेद का लाभ उठाएं। इसका मतलब यह है कि, जब खोलने की कोशिश की जाती है, तो यह गेटकीपर को ट्रिगर नहीं करता है, ऑपरेटिंग सिस्टम में डिफ़ॉल्ट रूप से इंस्टॉल की गई सुरक्षा प्रणाली और Apple द्वारा सत्यापित नहीं किए गए तृतीय-पक्ष एप्लिकेशन को चलाने के लिए जिम्मेदार है।
ध्यान दें कि न केवल गेटकीपर नहीं चल रहा था, बल्कि ऐप्पल द्वारा विकसित ऑपरेटिंग सिस्टम में मैलवेयर का पता लगाने के लिए विशेष रूप से विकसित एंटीवायरस सिस्टम ने अलार्म नहीं उठाया था, क्योंकि इन अनुप्रयोगों के बावजूद, ऐप्पल की जांच पारित नहीं हुई थी, वे पूरी तरह से ध्यान नहीं गए क्योंकि, स्पष्ट रूप से, यह उत्तरी अमेरिकी कंपनी द्वारा हस्ताक्षरित प्रतीत हो रहा था, जिसने उन्हें सत्यापित किया और संभव सुरक्षा खामियों से मुक्त किया जो उपकरणों के प्रदर्शन और सुरक्षा से समझौता कर सकते थे।
इस संबंध में कोई आधिकारिक घोषणा नहीं होने के बावजूद, ऐप्पल ने डेवलपर्स के लिए उपलब्ध सभी दस्तावेज अपडेट किए हैं
इस समस्या को थोड़ा बेहतर समझने के लिए, आपको बता दें कि जब कोई एप्लिकेशन Apple की सुरक्षा जांच से गुजरता है और कंपनी को डिजिटल रूप से हस्ताक्षर करने के लिए मिलता है, तो ऑपरेटिंग सिस्टम इसे एक में पेश करता है कंपनी द्वारा सत्यापित आवेदनों की श्वेत सूची जो प्रणाली के मानकों का अनुपालन करती है। इस बिंदु पर, ऐसा लगता है कि वास्तविक समस्या जो macOS में रहती थी, विशेष रूप से ऑपरेटिंग सिस्टम के साथ ही नहीं थी, बल्कि दोष यह था कि डॉक्यूमेंटेशन था जिसे डेवलपर्स ने Apple द्वारा एप्लिकेशन पर हस्ताक्षर करने के लिए किया था।
द्वारा दिए गए बयानों के आधार पर पैट्रिक वार्डल, उन डेवलपर्स में से एक, जो macOS में इस खतरनाक सुरक्षा दोष का पता लगाने में कामयाब रहे हैं:
शोधकर्ताओं के अनुसार, डिजिटल हस्ताक्षर को सत्यापित करने के लिए 2007 के बाद से कई मैकओएस सुरक्षा उपकरणों का उपयोग करने वाला तंत्र तुच्छ रहा है। नतीजतन, किसी के लिए दुर्भावनापूर्ण कोड को पारित करना संभव हो गया है जैसे कि एक एप्लिकेशन जिसे इस कुंजी के साथ हस्ताक्षर किया गया था कि ऐप्पल अपने अनुप्रयोगों पर हस्ताक्षर करने के लिए उपयोग करता है।
स्पष्ट होने के लिए, यह Apple की कोड में भेद्यता या बग नहीं है ... मूल रूप से यह अस्पष्ट और भ्रमित करने वाले प्रलेखन की गलती है जिसके कारण लोगों ने अपने एपीआई का दुरुपयोग किया है
स्पष्ट रूप से Apple से वे इस समस्या को हल करने के लिए काम करने में समय लेंगे, जो लगता है कि पहले से ही मरम्मत की गई है अगर हम इस बात को ध्यान में रखते हैं कि कंपनी ने डेवलपर्स के लिए उपलब्ध दस्तावेज को पूरी तरह से अपडेट कर दिया है, इस प्रकार एक बहुत ही महत्वपूर्ण सुरक्षा समस्या है जो सभी macOS उपयोगकर्ताओं के लिए है, लगभग 11 वर्षों से।