V súčasnosti sme si veľmi zvyknutí na bezpečnostné chyby, ktoré vychádzajú najavo prakticky každý deň a ktoré buď včas odhalili rôzne firmy, ktoré sa tomu profesionálne venujú, alebo priamo ich využívajú pred rôznymi spoločnosťami a náhodne ohrozujú údaje miliónov používateľov, ktorí využívať tieto služby každý deň a zistiť, ako ich identifikátory a osobné údaje sa predávajú osobe s najvyššou ponukou na hlbokom internete.
Tentokrát musíme hovoriť o Apple, spoločnosť, ktorej výrobky niektorí používatelia vždy chápali ako bezpečné alebo skôr ako „nezaujímavé„pre ostatných. Hovorím to málo zaujímavé, pretože počet používateľov, ktorí pred 10 rokmi používali počítač Apple, bol v porovnaní s používateľmi, ktorí v tom čase používali iné operačné systémy, napríklad Windows alebo Linux, prakticky zanedbateľný. To spôsobilo, že ľudia, ktorí majú sklon výhoda tohto druhu chyby zvyčajne vsádza na útok na tento druh operačného systému, pretože dopad ich softvéru bude oveľa väčší.
Zistený problém nie je typický pre macOS, ale skôr pre dokumentáciu poskytnutú samotným Apple
Ak pôjdeme trochu podrobnejšie, musíme sa zamerať na problém, ktorý v operačnom systéme macOS existuje už viac ako 11 rokov, čo je oveľa vážnejšie, ako si dokážete predstaviť, pretože akýkoľvek typ škodlivej aplikácie by mohol využite výhodu tejto bezpečnostnej diery na to, aby bola podpísaná spoločnosťou Apple. To znamená, že pri pokuse o otvorenie nespustí Gatekeeper, bezpečnostný systém nainštalovaný predvolene v operačnom systéme a zodpovedný za spustenie aplikácií tretích strán, ktoré nie sú overené spoločnosťou Apple.
Upozorňujeme, že program Gatekeeper nielenže nebol spustený, ale ani antivírusové systémy vyvinuté špeciálne na detekciu škodlivého softvéru v operačnom systéme vyvinutom spoločnosťou Apple nevyvolali poplach, pretože tieto aplikácie napriek tomu, že neprešli kontrolou spoločnosti Apple, zostali totálne nepovšimnuté Pretože sa zjavne zdalo, že to podpísala severoamerická spoločnosť, ktorá ich nechala overiť a neobsahovali prípadné bezpečnostné chyby, ktoré by mohli ohroziť výkon a bezpečnosť zariadenia.
Napriek tomu, že v tejto súvislosti neexistuje oficiálne oznámenie, spoločnosť Apple aktualizovala všetku dokumentáciu dostupnú pre vývojárov
Aby ste tomuto problému porozumeli trochu lepšie, povedzte vám, že keď aplikácia prejde bezpečnostnými kontrolami spoločnosti Apple a nechá spoločnosť digitálne podpísať, operačný systém ju uvedie v druh bieleho zoznamu aplikácií overených spoločnosťou, ktoré zodpovedajú štandardom samotného systému. V tomto okamihu sa zdá, že skutočný problém, ktorý spočíval v systéme macOS, nebol najmä v samotnom operačnom systéme, ale viny v dokumentácii, ktorú vývojári mali k podpisovaniu aplikácií spoločnosťou Apple.
Na základe vyhlásení patrick Wardle, jeden z vývojárov, ktorému sa podarilo odhaliť túto nebezpečnú bezpečnostnú chybu v systéme macOS:
Podľa vedcov bol mechanizmus, ktorý od roku 2007 používa mnoho bezpečnostných nástrojov macOS na overovanie digitálnych podpisov, triviálny. Vďaka tomu bolo možné, aby niekto odovzdal škodlivý kód, napríklad aplikáciu podpísanú kľúčom, ktorý spoločnosť Apple používa na podpis svojich aplikácií.
Aby bolo jasné, nejde o zraniteľnosť alebo chybu v kóde Apple ... v zásade je to chyba nejasnej a neprehľadnej dokumentácie, ktorá ľudí viedla k zneužitiu ich API
Apple by zrejme už nejaký čas pracoval na tom, ako tento problém vyriešiť, ktorý sa zdá byť už opravený, ak vezmeme do úvahy, že spoločnosť kompletne aktualizovala dokumentáciu dostupnú pre vývojárov, čo skončilo veľmi kritickým bezpečnostným problémom, ktorý mali všetci používatelia systému macOS viac alebo menej asi 11 rokov.