În prezent, suntem foarte obișnuiți cu faptul că defectele de securitate ies la iveală practic în fiecare zi, care fie au fost detectate la timp de diferitele firme care sunt angajate profesional în acest sens, fie exploatează direct în fața diferitelor companii, compromitând incidental datele de la milioane de utilizatori care folosesc zilnic aceste servicii și văd cum sunt identificatorii și datele personale sunt vândute celui mai mare ofertant de pe internetul profund.
De data aceasta trebuie să vorbim despre Apple, o companie ale cărei produse au fost întotdeauna înțelese ca fiind sigure de către unii utilizatori sau mai degrabă ca „neinteresant' pentru ceilalti. Spun acest lucru de puțin interes deoarece numărul de utilizatori care în urmă cu 10 ani foloseau un computer Apple era practic neglijabil în comparație cu utilizatorii care foloseau alte sisteme de operare în acea perioadă, de exemplu Windows sau Linux, lucru care a făcut ca Oamenii care tind să ia avantajul acestui tip de defect pariază de obicei pe atacul acestui tip de sistem de operare, deoarece impactul software-ului lor va fi mult mai mare.
Problema detectată nu este tipică pentru macOS, ci mai degrabă pentru documentația furnizată chiar de Apple
Intrând în mai multe detalii, trebuie să ne concentrăm pe o problemă prezentă de mai bine de 11 ani în sistemul de operare macOS, care este mult mai gravă decât vă puteți imagina, deoarece orice tip de aplicație rău intenționată ar putea profitați de această gaură de securitate pentru a apărea semnată de Apple. Acest lucru înseamnă că, atunci când încercați să-l deschideți, nu declanșează Gatekeeper, sistemul de securitate instalat implicit în sistemul de operare și responsabil pentru rularea aplicațiilor de la terți care nu au fost verificate de Apple.
Rețineți că Gatekeeper nu numai că nu rulează, dar sistemele antivirus dezvoltate special pentru a detecta malware-ul din sistemul de operare dezvoltat de Apple nu au declanșat nici alarma, deoarece aceste aplicații, în ciuda faptului că nu au trecut de controlul Apple, au trecut total neobservate deoarece, în mod clar, părea să fie semnat de compania nord-americană, ceea ce le-a făcut să fie verificate și libere de eventuale defecte de securitate care ar putea compromite performanța și siguranța echipamentului.
În ciuda faptului că nu există un anunț oficial în acest sens, Apple a actualizat toată documentația disponibilă pentru dezvoltatori
Pentru a înțelege această problemă puțin mai bine, spuneți-vă că atunci când o aplicație trece verificările de securitate ale Apple și obține compania să o semneze digital, sistemul de operare o introduce într-un un fel de listă albă de aplicații verificate de companie care respectă standardele sistemului în sine. În acest moment, se pare că problema reală care rezida în macOS nu a fost în special sistemul de operare în sine, ci mai degrabă vina a fost documentația pe care dezvoltatorii o aveau pentru semnarea aplicațiilor de către Apple.
Pe baza declarațiilor făcute de Patrick Warle, unul dintre dezvoltatorii care a reușit să descopere acest defect de securitate periculos în macOS:
Potrivit cercetătorilor, mecanismul pe care multe instrumente de securitate macOS l-au folosit din 2007 pentru a verifica semnăturile digitale a fost banal. Ca urmare, a fost posibil ca cineva să transmită coduri rău intenționate, cum ar fi o aplicație care a fost semnată cu cheia pe care Apple o folosește pentru a semna aplicațiile sale.
Pentru a fi clar, aceasta nu este o vulnerabilitate sau o eroare în codul Apple ... practic este vina documentației neclare și confuze care a determinat oamenii să-și utilizeze greșit API-ul
Se pare că Apple ar fi lucrat de ceva timp la modul de rezolvare a acestei probleme, care pare să fi fost deja reparat dacă ținem cont de faptul că compania a actualizat complet documentația disponibilă pentru dezvoltatori, încheindu-se astfel cu o problemă de securitate foarte critică pe care toți utilizatorii de macOS au avut-o de, mai mult sau mai puțin, aproximativ 11 ani.