Pašlaik mēs esam ļoti pieraduši, ka drošības trūkumi praktiski katru dienu tiek atklāti, kurus vai nu savlaicīgi ir atklājuši dažādi uzņēmumi, kas ir profesionāli tam veltīti, vai tieši izmanto dažādu uzņēmumu priekšā, starp citu apdraudot datus no miljoniem lietotāju, kuri katru dienu izmanto šos pakalpojumus un redz, kā viņi identifikatori un personas dati tiek pārdoti visaugstākās cenas solītājam dziļajā internetā.
Šoreiz mums ir jārunā par Apple, uzņēmums, kura produktus daži lietotāji vienmēr ir sapratuši par drošiem vai drīzāk parneinteresanti"citiem. Es to saku ar nelielu interesi, jo to lietotāju skaits, kuri pirms 10 gadiem izmantoja Apple datoru, bija praktiski niecīgs, salīdzinot ar lietotājiem, kuri tajā laikā izmantoja citas operētājsistēmas, piemēram, Windows vai Linux, kas lika cilvēkiem, kuri mēdz lietot šāda veida trūkumu priekšrocība parasti der par uzbrukumiem šāda veida operētājsistēmām, jo viņu programmatūras ietekme būs daudz lielāka.
Konstatētā problēma nav tipiska macOS, bet gan pašas Apple sniegtajai dokumentācijai
Dodoties nedaudz sīkāk, mums ir jākoncentrējas uz problēmu, kas MacOS operētājsistēmā ir bijusi vairāk nekā 11 gadus, un tā ir daudz nopietnāka, nekā jūs varat iedomāties, jo jebkura veida ļaunprātīgas lietojumprogrammas varētu izmantojiet šo drošības caurumu, lai parādītos Apple parakstīts. Tas nozīmē, ka, mēģinot atvērt, tas neizraisa Gatekeeper, drošības sistēmu, kas pēc noklusējuma ir instalēta operētājsistēmā un ir atbildīga par trešo pušu lietojumprogrammu palaišanu, kuras Apple nav pārbaudījusi.
Ņemiet vērā, ka Gatekeeper ne tikai nedarbojās, bet arī pretvīrusu sistēmas, kas īpaši izstrādātas, lai atklātu ļaunprātīgu programmatūru Apple izstrādātajā operētājsistēmā, arī neizraisīja trauksmi, jo šīs lietojumprogrammas, lai arī nav izturējušas Apple pārbaudi, viņi palika pilnīgi nepamanīti jo acīmredzot to, šķiet, parakstīja Ziemeļamerikas uzņēmums, kas tos pārbaudīja un bez iespējamiem drošības trūkumiem, kas varētu apdraudēt aprīkojuma veiktspēju un drošību.
Neskatoties uz to, ka šajā sakarā nav oficiāla paziņojuma, Apple ir atjauninājusi visu izstrādātājiem pieejamo dokumentāciju
Lai mazliet labāk izprastu šo problēmu, pastāstiet, ka tad, kad lietojumprogramma iztur Apple drošības pārbaudes un liek uzņēmumam to parakstīt digitāli, operētājsistēma to ievieš sava veida uzņēmuma pārbaudītu lietotņu baltais saraksts, kas atbilst pašas sistēmas standartiem. Šajā brīdī šķiet, ka patiesā problēma, kas pastāvēja MacOS, nebija tieši ar pašu operētājsistēmu, bet drīzāk vaina bija dokumentācijā, kas izstrādātājiem bija Apple parakstītajām lietojumprogrammām.
Pamatojoties uz izteikumiem, ko Patriks Vards, viens no izstrādātājiem, kuram ir izdevies atklāt šo bīstamo drošības kļūdu macOS:
Pēc pētnieku domām, mehānisms, ko daudzi macOS drošības rīki kopš 2007. gada ir izmantojuši, lai pārbaudītu digitālos parakstus, ir bijis niecīgs. Tā rezultātā kādam ir bijis iespējams nodot ļaunprātīgu kodu, piemēram, lietojumprogrammu, kas parakstīta ar atslēgu, kuru Apple izmanto, lai parakstītu savas lietojumprogrammas.
Lai būtu skaidrs, šī nav Apple koda ievainojamība vai kļūda ... būtībā tā ir neskaidras un neskaidras dokumentācijas vaina, kas ļāva cilvēkiem ļaunprātīgi izmantot savu API
Acīmredzot Apple kādu laiku būtu strādājis pie tā, kā atrisināt šo problēmu, kas, šķiet, jau ir salabots, ja ņemam vērā, ka uzņēmums ir pilnībā atjauninājis izstrādātājiem pieejamo dokumentāciju, tādējādi beidzot ar ļoti kritisku drošības problēmu, kas visiem MacOS lietotājiem vairāk vai mazāk ir bijusi aptuveni 11 gadus.