No momento estamos muito acostumados com o fato de que falhas de segurança vêm à tona praticamente todos os dias que foram detectadas a tempo pelas diferentes empresas que se dedicam profissionalmente nisso ou exploradas diretamente em face de diferentes empresas, comprometendo aliás os dados de milhões de usuários que usam esses serviços diariamente e veem como seus identificadores e dados pessoais são vendidos ao licitante com lance mais alto na Internet profunda.
Desta vez, temos que falar sobre a Apple, uma empresa cujos produtos sempre foram considerados seguros por alguns usuários, ou melhor, como 'desinteressante' para os outros. Digo isso com pouco interesse porque o número de usuários que há 10 anos usavam um computador Apple era praticamente insignificante em comparação com os usuários que usavam outros sistemas operacionais na época, por exemplo Windows ou Linux, algo que fazia as pessoas que costumam tomar A vantagem desse tipo de falha costuma apostar no ataque a esse tipo de sistema operacional já que o impacto de seu software será muito maior.
O problema detectado não é típico do macOS, mas sim da documentação fornecida pela própria Apple
Indo um pouco mais detalhadamente, temos que nos concentrar em um problema que está presente há mais de 11 anos no sistema operacional macOS, que é muito mais sério do que você pode imaginar, já que qualquer tipo de aplicativo malicioso pode aproveite esta falha de segurança para aparecer como assinado pela Apple. Isso significa que, ao tentar abri-lo, ele não aciona o Gatekeeper, sistema de segurança instalado por padrão no sistema operacional e responsável por executar aplicativos de terceiros não verificados pela Apple.
Note que além do Gatekeeper não estar rodando, os sistemas antivírus desenvolvidos especificamente para detectar malware no sistema operacional desenvolvido pela Apple também não deram o alarme, uma vez que esses aplicativos, apesar de não terem passado no escrutínio da Apple, eles passaram totalmente despercebidos porque, claramente, parecia ser assinado pela empresa norte-americana, o que os fazia serem verificados e livres de possíveis falhas de segurança que pudessem comprometer o desempenho e a segurança dos equipamentos.
Apesar de não haver anúncio oficial a esse respeito, a Apple atualizou toda a documentação disponível para desenvolvedores
Para entender esse problema um pouco melhor, diga que quando um aplicativo passa nas verificações de segurança da Apple e faz com que a empresa o assine digitalmente, o sistema operacional o apresenta em um espécie de whitelist de aplicativos verificados pela empresa que atendem aos padrões do próprio sistema. Neste ponto, parece que o verdadeiro problema que residia no macOS não era com o próprio sistema operacional em particular, mas a falha era a documentação que os desenvolvedores tinham para assinar os aplicativos da Apple.
Com base nas declarações feitas por Patrick Wardle, um dos desenvolvedores que conseguiu descobrir esta falha de segurança perigosa no macOS:
De acordo com os pesquisadores, o mecanismo que muitas ferramentas de segurança do macOS usam desde 2007 para verificar assinaturas digitais tem sido trivial. Como resultado, é possível que alguém passe um código malicioso, como um aplicativo que foi assinado com a chave que a Apple usa para assinar seus aplicativos.
Para ser claro, isso não é uma vulnerabilidade ou um bug no código da Apple ... basicamente é culpa da documentação pouco clara e confusa que levou as pessoas a usarem indevidamente sua API
Aparentemente, a Apple já estaria trabalhando para resolver esse problema há algum tempo, que parece já ter sido reparado se levarmos em conta que a empresa atualizou completamente a documentação disponível para os desenvolvedores, terminando assim com um problema de segurança muito crítico que todos os usuários do macOS têm há, mais ou menos, cerca de 11 anos.