Apple fixéiert en 11-Joer macOS Sécherheetsfeeler

macOS

Momentan si mir ganz gewinnt mat Sécherheetsfeeler, déi praktesch all Dag un d'Liicht kommen, déi entweder an der Zäit vun de verschiddene Firme festgestallt goufen, déi professionell an dësem engagéiert sinn oder direkt am Gesiicht vu verschiddene Firmen ausnotzen, an iwwregens d'Donnéeë vu Millioune Benotzer, benotzen dës Servicer all Dag a kucken wéi hir Identifizéierer a perséinlech Date ginn dem héchsten Ubidder um Deep Internet verkaaft.

Dës Kéier musse mir iwwer Apple schwätzen, eng Firma déi hir Produkter ëmmer als sécher vun e puer Benotzer verstanen hunn oder éischter als 'oninteressant'fir anerer. Ech soen dat vu wéineg Interesse well d'Zuel vun de Benotzer, déi virun 10 Joer en Apple Computer benotzt hunn, praktesch vernoléisseg war am Verglach mat de Benotzer, déi zu där Zäit aner Betribssystemer benotzt hunn, zum Beispill Windows oder Linux, eppes wat Leit gemaach huet, déi éischter huelen de Virdeel vun dëser Aart vu Bugs setzt normalerweis op Attacke vun dëser Aart vu Betriebssystem, well den Impakt vun hirer Software wäert vill méi grouss sinn.

Apple Ënnerschrëft

De entdeckten Probleem ass net typesch fir MacOS, awer éischter d'Dokumentatioun vun Apple selwer

Gitt e bësse méi detailléiert musse mir eis op e Problem konzentréieren dee scho méi wéi 11 Joer am MacOS Betriebssystem präsent ass, wat vill méi eescht ass wéi Dir Iech virstelle kënnt well all Zort vu béisaarteger Uwendung kéint profitéiert vun dësem Sécherheetslach fir ze erschéngen wéi vun Apple ënnerschriwwen. Dëst bedeit datt, wann Dir et opmaacht, et net de Gatekeeper ausléist, de Sécherheetssystem deen am Standard installéiert ass am Betribssystem a verantwortlech fir d'Applikatioune vun Drëtt Partei ze lafen déi net vun Apple verifizéiert sinn.

Et sollt bemierkt datt net nëmmen de Gatekeeper net leeft, awer d'Antivirussystemer entwéckelt speziell fir Malware am Betriebssystem entwéckelt vun Apple z'entdecken, hunn och net den Alarm gemaach, well dës Uwendungen, trotz net der Iwwerpréiwung vun Apple, si sinn total ongemierkt gaang Well, kloer, et schéngt vun der nordamerikanescher Firma ënnerschriwwe ginn ze sinn, déi se verifizéiert hunn a fräi vu méigleche Sécherheetsfeeler hunn, déi d'Leeschtung an d'Sécherheet vun der Ausrüstung kompromittéiere kënnen.

IOS 11 GM leckert all Daten

Trotz keng offiziell Ukënnegung an dëser Hisiicht huet Apple all d'Dokumentatioun verfügbar fir Entwéckler aktualiséiert

Fir dëse Problem e bësse besser ze verstoen, sot Dir datt wann eng Applikatioun Apple seng Sécherheetsprüfunge passéiert a kritt d'Firma et digital z'ënnerschreiwen, féiert de Betribssystem et an eng Zort Wäisslëscht vun Uwendungen, déi vun der Firma verifizéiert sinn, déi de Standarde vum System selwer respektéieren. Zu dësem Zäitpunkt schéngt et, datt de richtege Problem, deen an macOS wunnt, net mam Betribssystem selwer besonnesch war, awer datt et d'Schold vun der Dokumentatioun war, déi d'Entwéckler fir d'Ënnerschreiwe vun Uwendungen vun Apple haten.

Baséiert op den Aussoe gemaach vun Patrick Wardle, ee vun den Entwéckler déi et fäerdeg bruecht hunn dëse geféierleche Sécherheetsfehler bei macOS z'entdecken:

Laut de Fuerscher war de Mechanismus dee vill MacOS Sécherheetsinstrumenter zënter 2007 benotzt hunn fir digital Ënnerschrëften ze verifizéieren trivial. Als Resultat war et méiglech datt een engem béisaartege Code weiderginn huet wéi eng Applikatioun déi mam Schlëssel ënnerschriwwe gouf deen Apple benotzt fir seng Uwendungen z'ënnerschreiwen.

Fir kloer ze sinn ass dëst keng Schwachstelle oder e Feeler am Apple Code ... am Fong ass et de Feeler vun onkloer an duerchernee Dokumentatioun déi d'Leit dozou bruecht hunn hir API ze mëssbrauchen

Anscheinend hätt Apple dru geschafft wéi e Problem fir eng Zäit geléist gëtt, wat schéngt scho gefléckt ze sinn wa mir berécksiichtegen datt d'Firma d'Dokumentatioun verfügbar fir Entwéckler aktualiséiert huet, doduerch mat engem ganz kritesche Sécherheetsproblem deen all macOS Benotzer fir ongeféier 11 Joer haten.


Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

Gitt d'éischt fir ze kommentéieren

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn. Néideg Felder sinn markéiert mat *

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.