Saat ini kami sangat terbiasa dengan fakta bahwa kelemahan keamanan terungkap secara praktis setiap hari yang telah terdeteksi tepat waktu oleh berbagai perusahaan yang secara profesional terlibat dalam hal ini atau secara langsung mengeksploitasi di hadapan perusahaan yang berbeda, yang secara tidak sengaja membahayakan data dari jutaan pengguna yang menggunakan layanan ini setiap hari dan melihat bagaimana mereka pengidentifikasi dan data pribadi dijual kepada penawar tertinggi di internet dalam.
Kali ini kita harus berbicara tentang Apple, sebuah perusahaan yang produknya selalu dianggap aman oleh beberapa pengguna atau lebih tepatnya sebagai 'sepa' untuk yang lain. Saya katakan ini sedikit menarik karena jumlah pengguna yang 10 tahun lalu menggunakan komputer Apple bisa dibilang kecil dibandingkan dengan pengguna yang menggunakan sistem operasi lain saat itu, misalnya Windows atau Linux, sesuatu yang membuat Orang yang cenderung mengambil Keuntungan dari kelemahan semacam ini biasanya bertaruh untuk menyerang sistem operasi semacam ini karena dampak dari perangkat lunak mereka akan jauh lebih besar.
Masalah yang terdeteksi bukanlah masalah khas macOS melainkan dokumentasi yang disediakan oleh Apple itu sendiri
Sedikit lebih detail, kita harus fokus pada masalah yang telah hadir selama lebih dari 11 tahun di sistem operasi macOS, yang jauh lebih serius daripada yang dapat Anda bayangkan karena semua jenis aplikasi berbahaya dapat Manfaatkan celah keamanan ini agar terlihat seperti yang ditandatangani oleh Apple. Artinya, ketika mencoba membukanya, itu tidak memicu Gatekeeper, sistem keamanan terinstal secara default di sistem operasi dan bertanggung jawab untuk menjalankan aplikasi pihak ketiga yang tidak diverifikasi oleh Apple.
Perhatikan bahwa tidak hanya Gatekeeper yang tidak berjalan, tetapi sistem antivirus yang dikembangkan secara khusus untuk mendeteksi malware di sistem operasi yang dikembangkan oleh Apple juga tidak membunyikan alarm, karena aplikasi ini, meskipun tidak lolos pengawasan Apple, mereka sama sekali tidak diperhatikan karena, jelas, tampaknya ditandatangani oleh perusahaan Amerika Utara, yang membuatnya diverifikasi dan bebas dari kemungkinan cacat keamanan yang dapat mengganggu kinerja dan keselamatan peralatan.
Meskipun belum ada pengumuman resmi terkait hal ini, Apple telah memperbarui semua dokumentasi yang tersedia untuk pengembang
Untuk memahami masalah ini sedikit lebih baik, beri tahu Anda bahwa ketika aplikasi lolos pemeriksaan keamanan Apple dan meminta perusahaan untuk menandatanganinya secara digital, sistem operasi akan memperkenalkannya di jenis daftar putih aplikasi yang diverifikasi oleh perusahaan yang sesuai dengan standar sistem itu sendiri. Pada titik ini, tampaknya masalah sebenarnya yang ada di macOS bukanlah pada sistem operasi itu sendiri secara khusus, melainkan kesalahannya adalah dokumentasi yang dimiliki pengembang untuk menandatangani aplikasi oleh Apple.
Berdasarkan pernyataan yang dibuat oleh patrick wardle, salah satu pengembang yang berhasil menemukan kelemahan keamanan berbahaya ini di macOS:
Menurut para peneliti, mekanisme yang digunakan banyak alat keamanan macOS sejak 2007 untuk memverifikasi tanda tangan digital sudah sepele. Akibatnya, seseorang bisa saja melewatkan kode berbahaya seperti aplikasi yang ditandatangani dengan kunci yang digunakan Apple untuk menandatangani aplikasinya.
Untuk lebih jelasnya, ini bukan kerentanan atau bug dalam kode Apple ... pada dasarnya ini adalah kesalahan dari dokumentasi yang tidak jelas dan membingungkan yang menyebabkan orang menyalahgunakan API mereka
Rupanya Apple telah bekerja untuk mengatasi masalah ini selama beberapa waktu, yang tampaknya telah diperbaiki jika kami memperhitungkan bahwa perusahaan telah sepenuhnya memperbarui dokumentasi yang tersedia untuk pengembang, sehingga diakhiri dengan masalah keamanan yang sangat kritis yang dialami semua pengguna macOS selama, kurang lebih, sekitar 11 tahun.