Аппле је отклонио једанаест година мацОС сигурносне грешке

Мац ОС

Тренутно смо веома навикли на чињеницу да сигурносне недостатке излазе на видело свакодневно, које су на време откриле различите фирме које су томе професионално посвећене или директно експлоатишу у лице различитих компанија, случајно компромитујући податке од милиона корисника који свакодневно користе ове услуге и виде како су идентификатори и лични подаци продају се понуђачу са највише понуде на дубоком Интернету.

Овог пута морамо разговарати о Апплеу, компанија чији су производи неки корисници увек схватали као сигурне или боље речено као „незанимљив' за друге. Кажем ово мало интересантно, јер је број корисника који су пре 10 година користили Аппле рачунар био практично занемарљив у поређењу са корисницима који су у то време користили друге оперативне системе, на пример Виндовс или Линук, нешто што је људе који су склони да узимају предност ове врсте грешака обично се кладити на напад на ову врсту оперативног система јер ће утицај њиховог софтвера бити много већи.

Аппле потпис

Откривени проблем није типичан за мацОС, већ за документацију коју пружа сам Аппле

Улазећи у мало детаљније, морамо се усредсредити на проблем који је присутан више од 11 година у оперативном систему мацОС, што је много озбиљније него што можете замислити јер би било која врста злонамерне апликације могла искористите ову сигурносну рупу да бисте изгледали онако како је потписао Аппле. То значи да приликом покушаја отварања не покреће Гатекеепер, безбедносни систем који је подразумевано инсталиран у оперативни систем и одговоран је за покретање независних апликација које Аппле није верификовао.

Имајте на уму да Гатекеепер не само да није радио, већ и антивирусни системи развијени посебно за откривање малвера у оперативном систему који је развио Аппле, такође нису покренули аларм, јер ове апликације, иако нису прошле Апплеов надзор, прошли су потпуно непримећени јер је, очигледно, изгледало да га је потписала северноамеричка компанија, што је учинило да буду верификоване и без могућих сигурносних недостатака који би могли угрозити перформансе и сигурност опреме.

ИОС 11 ГМ пропушта све податке

Упркос томе што у вези с тим нема званичних најава, Аппле је ажурирао сву документацију доступну програмерима

Да бисте мало боље разумели овај проблем, реците вам да када апликација прође Аппле-ове безбедносне провере и натера компанију да је дигитално потпише, оперативни систем је уводи у нека врста беле листе апликација које су верификоване од компаније и које испуњавају сопствене стандарде система. У овом тренутку чини се да стварни проблем који је боравио у мацОС-у није био посебно у самом оперативном систему, већ је кривица у документацији коју су програмери имали за потписивање Аппле-ових апликација.

На основу изјава које је дао Патрицк Вардле, један од програмера који је успео да открије ову опасну сигурносну ману у мацОС-у:

Према истраживачима, механизам који су многи сигурносни алати мацОС користили од 2007. године за верификацију дигиталних потписа био је тривијалан. Као резултат тога, било је могуће да неко проследи злонамерни код, попут апликације која је потписана кључем који Аппле користи за потписивање својих апликација.

Да будемо јасни, ово није рањивост или грешка у Аппле-овом коду ... у основи је крива нејасна и збуњујућа документација која је навела људе да злоупотребљавају свој АПИ

Изгледа да је Аппле неко време радио на томе како да реши овај проблем, који је изгледа већ поправљен ако узмемо у обзир да је компанија у потпуности ажурирала документацију доступну програмерима, завршавајући тако врло критичним безбедносним проблемом који су сви корисници мацОС-а имали, мање-више, око 11 година.


Будите први који ће коментарисати

Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.