Trenutno smo zelo navajeni, da praktično vsak dan prihajajo na dan varnostne pomanjkljivosti, ki so jih pravočasno odkrila različna podjetja, ki se s tem poklicno ukvarjajo, ali pa neposredno izkoriščajo v obrazih različnih podjetij, pri čemer mimogrede ogrozijo podatke milijonov uporabnikov, ki uporabljajte te storitve vsak dan in si oglejte, kako njihove identifikatorji in osebni podatki se prodajo ponudniku, ki ponudi največ na globokem internetu.
Tokrat se moramo pogovarjati o Appleu, podjetje, katerega izdelki so nekateri uporabniki vedno razumeli kot varne ali bolje rečeno kot „nezanimivo'za druge. To pravim malo zanimivega, ker je bilo število uporabnikov, ki so pred desetimi leti uporabljali računalnik Apple, praktično zanemarljivo v primerjavi z uporabniki, ki so takrat uporabljali druge operacijske sisteme, na primer Windows ali Linux, nekaj, zaradi česar so ljudje, ki običajno uporabljajo Prednost tovrstnih napak običajno stavi na napad na tovrstni operacijski sistem, saj bo učinek njihove programske opreme veliko večji.
Odkrita težava ni značilna za macOS, temveč za dokumentacijo, ki jo je zagotovil Apple
Če se poglobimo v podrobnosti, se moramo osredotočiti na težavo, ki je v operacijskem sistemu macOS prisotna že več kot 11 let, kar je veliko bolj resno, kot si lahko predstavljate, saj lahko katera koli zlonamerna aplikacija izkoristite to varnostno luknjo, da bo videti kot podpisano s strani Apple. To pomeni, da pri poskusu odpiranja ne sproži Gatekeeperja, varnostnega sistema, ki je privzeto nameščen v operacijskem sistemu in odgovoren za zagon neodvisnih aplikacij, ki jih Apple ni preveril.
Treba je opozoriti, da Gatekeeper ne deluje samo, ampak tudi protivirusni sistemi, razviti posebej za odkrivanje zlonamerne programske opreme v operacijskem sistemu, ki ga je razvil Apple, niso sprožili alarma, saj te aplikacije kljub temu, da niso opravile Applovega nadzora, niso sprožile šli so popolnoma neopaženi Ker se je očitno zdelo, da ga je podpisalo severnoameriško podjetje, zaradi česar so bili preverjeni in brez morebitnih varnostnih napak, ki bi lahko ogrozile delovanje in varnost opreme.
Kljub uradni napovedi v zvezi s tem je Apple posodobil vso dokumentacijo, ki je na voljo razvijalcem
Če želite bolje razumeti to težavo, vam povemo, da operacijski sistem, ko aplikacija opravi varnostne preglede podjetja Apple in jo podjetje podpiše digitalno, uvede v nekakšen beli seznam aplikacij, ki jih preveri podjetje, ki ustrezajo lastnim standardom sistema. Na tej točki se zdi, da resnična težava, ki je nastala v macOS-u, ni bila predvsem v samem operacijskem sistemu, temveč v krivdi dokumentacije, ki so jo imeli razvijalci za podpisovanje aplikacij s strani Apple-a.
Na podlagi izjav patrick wardle, eden od razvijalcev, ki mu je uspelo odkriti to nevarno varnostno napako v macOS:
Po mnenju raziskovalcev je bil mehanizem, ki ga od leta 2007 za preverjanje digitalnih podpisov uporabljajo številna varnostna orodja macOS, nepomemben. Posledično lahko nekdo posreduje zlonamerno kodo, na primer aplikacijo, ki je bila podpisana s ključem, s katerim Apple podpisuje svoje programe.
Jasno je, da to ni ranljivost ali napaka v Appleovi kodi ... v bistvu je kriva nejasna in zmedena dokumentacija, zaradi katere so ljudje zlorabljali svoj API
Očitno so si pri Appleu vzeli čas, da bi rešili to težavo, ki je, kot kaže, že popravljeno, če upoštevamo, da je podjetje v celoti posodobilo dokumentacijo, ki je na voljo razvijalcem, s čimer se je končalo z zelo kritično varnostno težavo, ki so jo imeli vsi uporabniki macOS-a približno ali manj približno 11 let.