For tiden er vi veldig vant til at sikkerhetsfeil kommer frem hver dag som enten har blitt oppdaget i tide av de forskjellige firmaene som er profesjonelt engasjert i dette eller direkte utnytter i møte med forskjellige selskaper, og for øvrig kompromitterer dataene fra millioner av brukere som bruker disse tjenestene daglig og ser hvordan deres identifikatorer og personopplysninger selges til høystbydende på det dype internett.
Denne gangen må vi snakke om Apple, et selskap hvis produkter alltid har blitt forstått som trygge av noen brukere eller rettere som 'uinteressant' for andre. Jeg sier dette av liten interesse fordi antall brukere som for 10 år siden brukte en Apple-datamaskin var praktisk talt ubetydelig sammenlignet med brukerne som brukte andre operativsystemer på den tiden, for eksempel Windows eller Linux, noe som gjorde folk som pleier å ta fordelen med denne typen feil satser vanligvis på å angripe denne typen operativsystem, siden effekten av programvaren deres vil være mye større.
Problemet som er oppdaget er ikke typisk for macOS, men snarere for dokumentasjonen fra Apple selv
Når vi går litt mer i detalj, må vi fokusere på et problem som har vært til stede i mer enn 11 år i macOS-operativsystemet, som er mye mer alvorlig enn du kan forestille deg siden noen form for ondsinnet program kan dra nytte av dette sikkerhetshullet for å vises som signert av Apple. Dette betyr at når du prøver å åpne, utløser det ikke Gatekeeper, sikkerhetssystemet som er installert som standard i operativsystemet og er ansvarlig for å kjøre tredjepartsapplikasjoner som ikke er bekreftet av Apple.
Merk at ikke bare Gatekeeper ikke kjørte, men antivirus-systemene som ble utviklet spesielt for å oppdage skadelig programvare i operativsystemet som ble utviklet av Apple, vekket heller ikke alarm, siden disse applikasjonene, til tross for at de ikke hadde bestått Apples granskning, de gikk helt ubemerket fordi det tydeligvis så ut til å være signert av det nordamerikanske selskapet, som fikk dem til å bli verifisert og fri for mulige sikkerhetsfeil som kunne kompromittere ytelsen og sikkerheten til utstyret.
Til tross for at det ikke er noen offisiell kunngjøring i denne forbindelse, har Apple oppdatert all dokumentasjonen som er tilgjengelig for utviklere
For å forstå dette problemet litt bedre, fortell deg at når et program passerer Apples sikkerhetskontroller og får selskapet til å signere det digitalt, introduserer operativsystemet det i en en slags hvitliste over applikasjoner som er verifisert av selskapet og som overholder standardene i selve systemet. På dette punktet ser det ut til at det virkelige problemet som ligger i macOS ikke var spesielt med operativsystemet, men feilen var dokumentasjonen som utviklerne hadde for å signere applikasjoner fra Apple.
Basert på uttalelsene fra patrick wardle, en av utviklerne som har klart å oppdage denne farlige sikkerhetsfeilen i macOS:
Ifølge forskerne har mekanismen som mange macOS-sikkerhetsverktøy har brukt siden 2007 for å verifisere digitale signaturer vært triviell. Som et resultat har det vært mulig for noen å sende ondsinnet kode, for eksempel et program som ble signert med nøkkelen som Apple bruker til å signere programmene.
For å være tydelig er dette ikke et sårbarhet eller en feil i Apples kode ... i utgangspunktet er det feilen med uklar og forvirrende dokumentasjon som førte til at folk misbrukte API-en sin
Tilsynelatende fra Apple ville de ta seg tid til å jobbe for å løse dette problemet, som ser ut til å være allerede reparert hvis vi tar i betraktning at selskapet fullstendig har oppdatert dokumentasjonen som er tilgjengelig for utviklere, og dermed ender med et veldig kritisk sikkerhetsproblem som alle macOS-brukere har hatt i omtrent 11 år.