Pada masa ini kami sangat terbiasa dengan fakta bahawa kelemahan keselamatan menjadi praktis setiap hari yang sama ada telah dikesan tepat pada waktunya oleh pelbagai syarikat yang terlibat secara profesional dalam hal ini atau mengeksploitasi secara langsung di hadapan syarikat yang berlainan, sehingga kebetulan menjejaskan data berjuta-juta pengguna yang menggunakan perkhidmatan ini setiap hari dan melihat bagaimana mereka pengecam dan data peribadi dijual kepada penawar tertinggi di internet dalam.
Kali ini kita harus bercakap mengenai Apple, sebuah syarikat yang produknya selalu difahami sebagai selamat oleh sebilangan pengguna atau lebih tepatnya sebagai 'tidak menarik' untuk yang lain. Saya mengatakan ini tidak begitu menarik kerana bilangan pengguna yang 10 tahun yang lalu menggunakan komputer Apple hampir tidak dapat dibandingkan dengan pengguna yang menggunakan sistem operasi lain pada masa itu, misalnya Windows atau Linux, sesuatu yang menjadikan Orang yang cenderung mengambil kelebihan kelemahan seperti ini biasanya bertaruh untuk menyerang sistem operasi seperti ini kerana kesan perisian mereka akan jauh lebih besar.
Masalah yang dikesan bukan tipikal macOS melainkan dokumentasi yang disediakan oleh Apple itu sendiri
Untuk mengetahui lebih terperinci, kita harus menumpukan pada masalah yang telah wujud selama lebih dari 11 tahun dalam sistem operasi macOS, yang jauh lebih serius daripada yang anda bayangkan kerana semua jenis aplikasi jahat boleh manfaatkan lubang keselamatan ini untuk muncul seperti yang ditandatangani oleh Apple. Ini bermaksud bahawa, ketika cuba membuka, tidak mencetuskan Gatekeeper, sistem keselamatan yang dipasang secara lalai dalam sistem operasi dan bertanggungjawab untuk menjalankan aplikasi pihak ketiga yang tidak disahkan oleh Apple.
Perhatikan bahawa bukan sahaja Gatekeeper tidak berjalan, tetapi sistem antivirus yang dikembangkan khusus untuk mengesan malware dalam sistem operasi yang dikembangkan oleh Apple juga tidak menimbulkan penggera, kerana aplikasi ini, walaupun tidak lulus pemeriksaan Apple, mereka pergi tanpa disedari kerana, jelas, ia ditandatangani oleh syarikat Amerika Utara, yang membuatnya dapat disahkan dan bebas dari kemungkinan kelemahan keselamatan yang dapat membahayakan prestasi dan keselamatan peralatan.
Walaupun tidak ada pengumuman rasmi dalam hal ini, Apple telah mengemas kini semua dokumentasi yang tersedia untuk pembangun
Untuk memahami masalah ini sedikit lebih baik, beritahu anda bahawa apabila aplikasi lulus pemeriksaan keselamatan Apple dan meminta syarikat menandatanganinya secara digital, sistem operasi memperkenalkannya dalam jenis senarai putih aplikasi yang disahkan oleh syarikat yang mematuhi piawaian sistem itu sendiri. Pada ketika ini, nampaknya masalah sebenarnya yang terdapat pada macOS bukan dengan sistem operasi itu sendiri, tetapi kesalahannya adalah dokumentasi yang dimiliki oleh pembangun untuk menandatangani aplikasi oleh Apple.
Berdasarkan pernyataan yang dibuat oleh patrick wardle, salah seorang pembangun yang berjaya menemui kelemahan keselamatan berbahaya ini di macOS:
Menurut para penyelidik, mekanisme yang digunakan oleh banyak alat keselamatan macOS sejak 2007 untuk mengesahkan tandatangan digital adalah remeh. Akibatnya, ada kemungkinan seseorang memberikan kod jahat seperti aplikasi yang ditandatangani dengan kunci yang digunakan Apple untuk menandatangani aplikasinya.
Untuk menjadi jelas, ini bukan kerentanan atau bug dalam kod Apple ... pada dasarnya ini adalah kesalahan dokumentasi yang tidak jelas dan membingungkan yang menyebabkan orang menyalahgunakan API mereka
Rupa-rupanya Apple akan berusaha untuk menyelesaikan masalah ini untuk beberapa lama, yang sepertinya telah diperbaiki jika kita mengambil kira bahawa syarikat telah mengemas kini sepenuhnya dokumentasi yang tersedia untuk pembangun, sehingga berakhir dengan masalah keselamatan yang sangat kritikal yang dialami oleh semua pengguna macOS, lebih kurang 11 tahun.