Šiuo metu esame labai įpratę, kad saugumo trūkumai išryškėja praktiškai kiekvieną dieną, kuriuos laiku nustatė įvairios firmos, kurios profesionaliai tuo užsiima, arba tiesiogiai naudojasi skirtingų kompanijų akivaizdoje, be kita ko, pakenkdamos milijonai vartotojų, kurie kasdien naudojasi šiomis paslaugomis ir mato, kaip jie identifikatoriai ir asmens duomenys parduodami didžiausią kainą pasiūliusiam internetui.
Šį kartą turime kalbėti apie „Apple“, įmonė, kurios gaminius kai kurie vartotojai visada suprato kaip saugius, arba kaip „neįdomu' kitiems. Sakau, kad tai mažai domina, nes vartotojų, kurie prieš 10 metų naudojo „Apple“ kompiuterį, skaičius buvo praktiškai nereikšmingas, palyginti su vartotojais, kurie tuo metu naudojo kitas operacines sistemas, pavyzdžiui, „Windows“ ar „Linux“, o tai privertė žmones, linkusius naudotis tokio tipo trūkumų pranašumas dažniausiai lažinasi užpuolus tokio tipo operacinę sistemą, nes jų programinės įrangos poveikis bus daug didesnis.
Aptikta problema nėra būdinga „macOS“, o labiau pačios „Apple“ pateiktai dokumentacijai
Kalbant šiek tiek išsamiau, turime sutelkti dėmesį į daugiau nei 11 metų „MacOS“ operacinėje sistemoje egzistuojančią problemą, kuri yra daug rimtesnė, nei galite įsivaizduoti, nes bet kokio tipo kenkėjiškos programos gali pasinaudokite šia saugumo spraga, kad pasirodytumėte pasirašyta „Apple“. Tai reiškia, kad bandant atidaryti, tai nesuveikia „Gatekeeper“, apsaugos sistemos, pagal numatytąją nuostatą įdiegtos operacinėje sistemoje ir atsakingos už trečiųjų šalių programų, kurių „Apple“ nepatvirtino, paleidimą.
Atkreipkite dėmesį, kad „Gatekeeper“ neveikė, bet antivirusinės sistemos, specialiai sukurtos kenkėjiškoms programoms aptikti „Apple“ sukurtoje operacinėje sistemoje, taip pat nekėlė pavojaus, nes šios programos, nepaisant to, kad „Apple“ neperžiūrėjo, jie liko visiškai nepastebėti nes, aišku, atrodė, kad jį pasirašė Šiaurės Amerikos kompanija, todėl jie buvo patikrinti ir be galimų saugumo trūkumų, galinčių pakenkti įrangos veikimui ir saugumui.
Nepaisant to, kad šiuo klausimu nėra oficialaus pranešimo, „Apple“ atnaujino visą kūrėjams prieinamą dokumentaciją
Norėdami šiek tiek geriau suprasti šią problemą, pasakykite, kad kai programa praeina „Apple“ saugumo patikrinimus ir paskatina įmonę pasirašyti ją skaitmeniniu būdu, operacinė sistema pateikia ją tam tikras įmonės patvirtintų programų, kurios atitinka pačios sistemos standartus, sąrašas. Šiuo metu atrodo, kad tikroji „MacOS“ problema kilo ne dėl pačios operacinės sistemos, o dėl kaltės buvo dokumentai, kuriuos kūrėjai turėjo pasirašydami „Apple“ programas.
Remiantis Patrickas Wardle'as, vienas iš kūrėjų, kuriam pavyko atrasti šį pavojingą „MacOS“ saugumo trūkumą:
Tyrėjų teigimu, mechanizmas, kurį daugelis „MacOS“ saugos įrankių nuo 2007 m. Naudojo tikrindami skaitmeninius parašus, buvo menkas. Todėl kažkas galėjo perduoti kenkėjišką kodą, pvz., Programą, pasirašytą naudojant raktą, kurį „Apple“ naudoja savo programoms pasirašyti.
Kad būtų aišku, tai nėra „Apple“ kodo pažeidžiamumas ar klaida ... iš esmės dėl neaiškios ir painios dokumentacijos kaltės, dėl kurios žmonės piktnaudžiavo savo API
Akivaizdu, kad „Apple“ kurį laiką būtų dirbusi, kaip išspręsti šią problemą, kuri, atrodo, jau buvo pataisyta, jei atsižvelgsime į tai, kad įmonė visiškai atnaujino kūrėjams prieinamą dokumentaciją, taip baigdama labai kritine saugumo problema, kurią visi „MacOS“ vartotojai turėjo maždaug daugiau nei 11 metų.