Jelenleg nagyon megszoktuk azt a tényt, hogy gyakorlatilag nap mint nap fény derül a biztonsági hibákra, amelyeket vagy időben észleltek a különféle cégek, amelyek szakmailag foglalkoznak ezzel, vagy közvetlenül kihasználják a különböző cégek szembesülését, mellékesen veszélyeztetve felhasználók milliói, akik naponta használják ezeket a szolgáltatásokat, és látják, hogyan Azonosítókat és a személyes adatokat a legmagasabb ajánlatot tevő felhasználóknak adják el a mély interneten.
Ezúttal az Apple-ről kell beszélnünk, olyan cég, amelynek termékeit néhány felhasználó mindig biztonságosnak, vagy inkább "érdektelen' másoknak. Ezt kevéssé érdekeltnek mondom, mert azoknak a felhasználóknak a száma, akik 10 évvel ezelőtt egy Apple számítógépet használtak, gyakorlatilag elhanyagolható volt azokhoz a felhasználókhoz képest, akik akkoriban más operációs rendszereket, például Windows vagy Linux rendszert használtak, ami az embereket, akik hajlamosak arra, hogy az effajta hibák előnye általában az ilyen operációs rendszerek megtámadására fogad, mivel szoftverük hatása sokkal nagyobb lesz.
Az észlelt probléma nem jellemző a macOS-ra, inkább az Apple által biztosított dokumentációra
Kicsit részletesebben kitérve egy olyan problémára kell összpontosítanunk, amely több mint 11 éve jelen van a macOS operációs rendszerben, ami sokkal súlyosabb, mint azt elképzelheti, mivel bármilyen típusú rosszindulatú alkalmazás használja ki ezt a biztonsági rést, hogy az Apple által aláírt módon jelenjen meg. Ez azt jelenti, hogy amikor megpróbálja megnyitni, nem indítja el a Gatekeepert, az alapértelmezés szerint az operációs rendszerbe telepített biztonsági rendszert, amely felelős az Apple által nem ellenőrzött, harmadik féltől származó alkalmazások futtatásáért.
Ne feledje, hogy a Gatekeeper nem csak nem futott, hanem a kifejezetten az Apple által kifejlesztett operációs rendszerben található rosszindulatú programok észlelésére kifejlesztett víruskereső rendszerek sem keltették fel a riasztást, mivel ezek az alkalmazások annak ellenére, hogy nem mentek át az Apple ellenőrzésén, teljesen észrevétlenek maradtak mert nyilvánvalóan úgy tűnt, hogy az észak-amerikai cég aláírta, ami ellenőrizhetővé tette őket, és mentes volt az esetleges biztonsági hibáktól, amelyek veszélyeztethetik a berendezések teljesítményét és biztonságát.
Annak ellenére, hogy ezzel kapcsolatban nincs hivatalos bejelentés, az Apple frissítette a fejlesztők számára rendelkezésre álló összes dokumentációt
Hogy egy kicsit jobban megértsük ezt a problémát, mondjuk meg, hogy amikor egy alkalmazás átmegy az Apple biztonsági ellenőrzésein, és rábírja a vállalatot, hogy digitálisan írja alá, az operációs rendszer bevezet egy a vállalat által ellenőrzött alkalmazások egyfajta engedélyezési listája, amelyek megfelelnek a rendszer szabványainak. Ezen a ponton úgy tűnik, hogy a macOS-ban valódi probléma nem elsősorban az operációs rendszerrel volt, hanem inkább a dokumentációval, amely a fejlesztők rendelkezésére állt az Apple alkalmazásainak aláírásához.
Által tett kijelentések alapján Patrick wardle, az egyik fejlesztő, akinek sikerült felfedeznie ezt a veszélyes biztonsági hibát a macOS-ban:
A kutatók szerint a mechanizmus, amelyet 2007 óta számos macOS biztonsági eszköz használt a digitális aláírások ellenőrzésére, elenyésző volt. Ennek eredményeként valaki át tudott adni rosszindulatú kódokat, például egy olyan alkalmazást, amelyet azzal a kulccsal írtak alá, amelyet az Apple az alkalmazások aláírásához használ.
Hogy világos legyen, ez nem sebezhetőség vagy hiba az Apple kódjában ... alapvetően a nem egyértelmű és zavaros dokumentáció hibája miatt az emberek visszaéltek az API-val
Nyilván az Apple-től időbe telik, hogy megoldja ezt a problémát, amelyet úgy tűnik, hogy már kijavítottak, ha figyelembe vesszük, hogy a vállalat teljesen frissítette a fejlesztők számára rendelkezésre álló dokumentációt, és ezzel egy nagyon kritikus biztonsági problémával zárult, amely minden macOS-felhasználónak nagyjából körülbelül 11 éve volt.