נכון לעכשיו אנו רגילים מאוד לפגמי אבטחה שמתגלים כמעט מדי יום אשר התגלו בזמן על ידי חברות שונות העוסקות בכך באופן מקצועי או מנצלות ישירות מול חברות שונות, תוך התפשרות אגב על נתונים ממיליוני משתמשים אשר השתמש בשירותים אלה כל יום ובדוק כיצד שלהם מזהים ונתונים אישיים נמכרים למציע הגבוה ביותר באינטרנט העמוק.
הפעם עלינו לדבר על אפל, חברה שמוצריה תמיד הבינו את המוצרים שלהם כבטוחים או ליתר דיוק כ- 'לא מעניין' בשביל אחרים. אני אומר את זה מעט מעניין מכיוון שמספר המשתמשים שלפני 10 שנים השתמשו במחשב אפל היה כמעט זניח בהשוואה למשתמשים שהשתמשו באותה תקופה במערכות הפעלה אחרות, למשל חלונות או לינוקס, דבר שגרם לאנשים שנוטים לקחת היתרון של סוג זה של באגים מתערב בדרך כלל על תקיפת מערכת הפעלה מסוג זה מכיוון שההשפעה של התוכנה שלהם תהיה הרבה יותר גדולה.
הבעיה שאותרה אינה אופיינית ל- macOS אלא לתיעוד שמסרה אפל עצמה
אם נפרט קצת יותר עלינו להתמקד בבעיה שקיימת יותר מ 11 שנים במערכת ההפעלה macOS, שהיא הרבה יותר חמורה ממה שאתה יכול לדמיין מכיוון שכל סוג של יישום זדוני יכול נצל את חור האבטחה הזה כדי להופיע כפי שהוא חתום על ידי אפל. המשמעות היא שכאשר מנסים לפתוח היא אינה מפעילה את שומר הסף, מערכת האבטחה המותקנת כברירת מחדל במערכת ההפעלה ואחראית להפעלת יישומי צד ג 'שלא אומתה על ידי אפל.
שים לב שלא רק שומר הסף לא פעל, אלא שמערכות האנטי-וירוס שפותחו במיוחד כדי לאתר תוכנות זדוניות במערכת ההפעלה שפותחה על ידי אפל, לא העלו אזעקה, שכן יישומים אלה, למרות שלא עברו את הבדיקה של אפל, הם נעלמו מעיניהם לחלוטין מכיוון שברור כי נראה שהוא נחתם על ידי החברה הצפון אמריקאית, מה שהפך אותם לאמתיים וללא פגמים ביטחוניים אפשריים העלולים לפגוע בביצועים ובבטיחות הציוד.
למרות שלא הייתה הודעה רשמית בעניין זה, אפל עדכנה את כל התיעוד הזמין למפתחים
כדי להבין את הבעיה הזו קצת יותר טוב, אמור לך שכאשר יישום עובר את בדיקות האבטחה של אפל ומביא את החברה לחתום עליה דיגיטלית, מערכת ההפעלה מכניסה אותה למערכת סוג של רשימת היתרים של יישומים המאומתים על ידי החברה ועומדים בתקני המערכת עצמה. בשלב זה נראה כי הבעיה האמיתית ששכנה ב- macOS לא הייתה דווקא במערכת ההפעלה עצמה, אלא התקלה הייתה בתיעוד שהיה בידי המפתחים לחתימת יישומים על ידי אפל.
בהתבסס על ההצהרות של פטריק וורדל, אחד המפתחים שהצליח לגלות את פגם האבטחה המסוכן הזה ב- macOS:
לדברי החוקרים, המנגנון בו השתמשו כלי אבטחה רבים של MacOS מאז 2007 לאימות חתימות דיגיטליות היה טריוויאלי. כתוצאה מכך, מישהו יכול היה להעביר קוד זדוני כגון יישום שנחתם באמצעות המפתח שאפל משתמשת בו כדי לחתום על היישומים שלה.
כדי להיות ברור, זו לא פגיעות או באג בקוד של אפל ... בעצם זו אשמתו של תיעוד לא ברור ומבלבל שהוביל אנשים לעשות שימוש לרעה בממשק ה- API שלהם.
ככל הנראה אפל הייתה עובדת על איך לפתור את הבעיה כבר זמן מה, שנראה שכבר תוקן אם ניקח בחשבון שהחברה עדכנה לחלוטין את התיעוד הקיים למפתחים, ובכך הסתיימה בבעיית אבטחה קריטית מאוד שהייתה לכל משתמשי ה- MacOS במשך פחות או יותר כ- 11 שנים.