Apple поправа 11-годишен безбедносен недостаток на macOS

MacOS

Во моментов сме многу навикнати на безбедносни недостатоци кои практично излегуваат на виделина секој ден или кои биле навремено откриени од страна на различни фирми кои се професионално ангажирани во ова или директно експлоатираат пред различни компании, инцидентно загрозувајќи ги податоците од милиони корисници кои користете ги овие услуги секој ден и видете како се нивните идентификаторите и личните податоци се продаваат на највисокиот понудувач на длабокиот Интернет.

Овој пат треба да зборуваме за Apple, компанија чии производи од некои корисници секогаш биле разбрани како безбедни или поточно како 'неинтересен'за другите. Ова го велам од мал интерес затоа што бројот на корисници кои пред 10 години користеа компјутер на Apple беше практично занемарлив во споредба со корисниците кои користеа други оперативни системи во тоа време, на пример Виндоус или Линукс, нешто што ги натера луѓето што имаат тенденција да земаат предност на овој вид грешки обично се обложуваат на напад на овој вид оперативен систем бидејќи влијанието на нивниот софтвер ќе биде многу поголемо.

Потпис на јаболко

Откриениот проблем не е типичен за macOS, туку за документацијата обезбедена од самиот Apple

Навлегувајќи во малку повеќе детали, треба да се фокусираме на проблем што е присутен повеќе од 11 години во оперативниот систем macOS, што е многу посериозно отколку што можете да замислите бидејќи било каков вид на малициозна апликација искористете ја оваа безбедносна дупка да се појави како потпишана од Apple. Ова значи дека, кога се обидувате да го отворите, тој не активира Gatekeeper, безбедносниот систем инсталиран стандардно во оперативниот систем и одговорен за извршување апликации од трети страни кои не се потврдени од Apple.

Треба да се напомене дека не само што Gatekeeper не работи, туку и антивирусните системи развиени специјално за откривање на малициозен софтвер во оперативниот систем развиен од Apple не го вклучија алармот, бидејќи овие апликации, и покрај тоа што не го поминаа увид на Apple, тие поминаа тотално незабележани Бидејќи, јасно, се чинеше дека е потпишан од северноамериканската компанија, што ги натера да бидат проверени и ослободени од можни безбедносни пропусти што можат да ги загрозат перформансите и безбедноста на опремата.

IOS 11 GM ги протекува сите податоци

И покрај официјалното соопштение во врска со ова, Apple ја ажурираше целата документација достапна за развивачите

За да го разберете овој проблем малку подобро, кажете ви дека кога некоја апликација ќе ги помине безбедносните проверки на „Епл“ и ќе ја натера компанијата да го потпише дигитално, оперативниот систем го воведува во вид на бел список на апликации проверени од компанијата што се во согласност со стандардите на самиот систем. Во овој момент, се чини дека вистинскиот проблем што престојуваше во macOS не беше особено со самиот оперативен систем, туку дека тоа беше вина на документацијата што ја имаа развивачите за потпишување апликации од страна на Apple.

Врз основа на изјавите дадени од Патрик Вардл, еден од развивачите кој успеа да го открие овој опасен безбедносен недостаток во macOS:

Според истражувачите, механизмот што го користеле многу безбедносни алатки macOS од 2007 година за да се потврдат дигиталните потписи е тривијален. Како резултат, е можно некој да пренесе злонамерен код, како што е апликација што е потпишана со клучот што го користи Apple за да ги потпише своите апликации.

Да бидеме јасни, ова не е ранливост или грешка во кодот на Apple ... во основа е виновна нејасната и збунувачка документација што ги натера луѓето да го злоупотребат нивниот API

Очигледно Apple веќе извесно време работеше на тоа како да го реши овој проблем, што се чини дека веќе е поправено ако земеме предвид дека компанијата целосно ја ажурираше документацијата достапна за развивачите, со што завршува со многу критичен безбедносен проблем што го имаа сите корисници на macOS, повеќе или помалку, околу 11 години.


Содржината на статијата се придржува до нашите принципи на уредничка етика. За да пријавите грешка, кликнете овде.

Биди прв да коментираш

Оставете го вашиот коментар

Вашата е-маил адреса нема да бидат објавени. Задолжителни полиња се означени со *

*

*

  1. Одговорен за податоците: Мигел Анхел Гатон
  2. Цел на податоците: Контролирајте СПАМ, управување со коментари.
  3. Легитимација: Ваша согласност
  4. Комуникација на податоците: Податоците нема да бидат соопштени на трети лица освен со законска обврска.
  5. Складирање на податоци: База на податоци хостирани од Occentus Networks (ЕУ)
  6. Права: Во секое време можете да ги ограничите, вратите и избришете вашите информации.