Apple rregullon një të metë 11-vjeçare të sigurisë macOS

MacOS

Aktualisht ne jemi mësuar shumë me faktin që defektet e sigurisë dalin në dritë praktikisht çdo ditë që ose janë zbuluar në kohë nga firmat e ndryshme që janë të angazhuara profesionalisht në këtë ose shfrytëzojnë drejtpërdrejt përballë kompanive të ndryshme, duke kompromentuar rastësisht të dhënat nga miliona përdorues që përdorin këto shërbime çdo ditë dhe shohin se si janë të tyre identifikuesit dhe të dhënat personale i shiten ofertuesit më të lartë në internetin e thellë.

Këtë herë duhet të flasim për Apple, një kompani produktet e së cilës janë kuptuar gjithmonë si të sigurta nga disa përdorues ose më mirë si 'jo interesant'për të tjerët. E them këtë me pak interes sepse numri i përdoruesve që 10 vjet më parë përdorën një kompjuter Apple ishte praktikisht i papërfillshëm në krahasim me përdoruesit që po përdornin sisteme të tjerë operativë në atë kohë, për shembull Windows ose Linux, diçka që i bëri Njerëzit që kanë tendencë të marrin avantazhi i këtij lloji të të metave zakonisht vë bast për të sulmuar këtë lloj sistemi operativ pasi ndikimi i softuerit të tyre do të jetë shumë më i madh.

Nënshkrimi i mollës

Problemi i zbuluar nuk është tipik i macOS por më tepër i dokumentacionit të siguruar nga vetë Apple

Duke hyrë në pak më shumë detaje, ne duhet të përqendrohemi në një problem që ka qenë i pranishëm për më shumë se 11 vjet në sistemin operativ macOS, i cili është shumë më serioz sesa mund ta imagjinoni pasi çdo lloj aplikacioni me qëllim të keq mund të përfitoni nga kjo vrimë sigurie për tu dukur e nënshkruar nga Apple. Kjo do të thotë që, kur përpiqesh të hapësh, nuk shkakton Gatekeeper, sistemin e sigurisë të instaluar në mënyrë të paracaktuar në sistemin operativ dhe përgjegjës për ekzekutimin e aplikacioneve të palëve të treta që nuk janë verifikuar nga Apple.

Vini re se jo vetëm që Gatekeeper nuk po funksiononte, por sistemet antivirus të zhvilluara posaçërisht për të zbuluar malware në sistemin operativ të zhvilluar nga Apple nuk ngritën alarmin as, pasi që këto aplikacione, pavarësisht se nuk kishin kaluar kontrollin e Apple, ata kaluan totalisht pa u vërejtur sepse, në mënyrë të qartë, ajo dukej e nënshkruar nga kompania e Amerikës së Veriut, e cila i bëri ato të verifikohen dhe pa defekte të mundshme të sigurisë që mund të rrezikojnë performancën dhe sigurinë e pajisjeve.

IOS 11 GM rrjedh të gjitha të dhënat

Pavarësisht se nuk ka asnjë njoftim zyrtar në lidhje me këtë, Apple ka azhurnuar të gjithë dokumentacionin e disponueshëm për zhvilluesit

Për ta kuptuar pak më mirë këtë problem, ju them se kur një aplikacion kalon kontrollet e sigurisë së Apple dhe bën që kompania ta nënshkruajë atë dixhitalisht, sistemi operativ e fut atë në një lloj liste e bardhë e aplikacioneve të verifikuara nga kompania që përputhet me standardet e vetë sistemit. Në këtë pikë, duket se problemi i vërtetë që qëndronte në macOS nuk ishte me vetë sistemin operativ në veçanti, por më tepër faji ishte dokumentacioni që zhvilluesit kishin për nënshkrimin e aplikacioneve nga Apple.

Bazuar në deklaratat e bëra nga Patrick wardle, një nga zhvilluesit që ka arritur të zbulojë këtë defekt të rrezikshëm të sigurisë në macOS:

Sipas studiuesve, mekanizmi që shumë mjete sigurie macOS kanë përdorur që nga viti 2007 për të verifikuar nënshkrimet dixhitale ka qenë i parëndësishëm. Si rezultat, ka qenë e mundur që dikush të kalojë një kod të dëmshëm siç është një aplikacion që ishte nënshkruar me çelësin që Apple përdor për të nënshkruar aplikacionet e tij.

Për të qenë të qartë, kjo nuk është një cenueshmëri ose një defekt në kodin e Apple ... në thelb është faji i një dokumentacioni të paqartë dhe konfuz që i bëri njerëzit të keqpërdorin API-në e tyre

Me sa duket nga Apple ata do të merrnin kohë duke punuar se si ta zgjidhin këtë problem, i cili duket se është riparuar tashmë nëse marrim parasysh se kompania ka azhurnuar plotësisht dokumentacionin e disponueshëm për zhvilluesit, duke përfunduar kështu me një problem sigurie shumë kritik që të gjithë përdoruesit e macOS kanë pasur për, pak a shumë, rreth 11 vjet.


Bëhu i pari që komenton

Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.