ปัจจุบันเราคุ้นเคยกับข้อบกพร่องด้านความปลอดภัยเป็นอย่างมากในทุกๆวันซึ่งมีการตรวจพบได้ทันเวลาโดย บริษัท ต่างๆที่มีส่วนร่วมอย่างมืออาชีพหรือใช้ประโยชน์โดยตรงต่อหน้า บริษัท ต่าง ๆ ซึ่งทำให้ข้อมูลจากผู้ใช้หลายล้านรายเสียหายโดยบังเอิญ ใช้บริการเหล่านี้ทุกวันและดูว่า ตัวระบุและข้อมูลส่วนบุคคลถูกขายให้กับผู้เสนอราคาสูงสุดบนอินเทอร์เน็ตระดับลึก.
คราวนี้เราต้องพูดถึง Apple บริษัท ที่ผลิตภัณฑ์ถูกเข้าใจว่าปลอดภัยสำหรับผู้ใช้บางรายหรือแทนที่จะเป็น 'ไม่น่าสนใจ'สำหรับคนอื่น ๆ. ฉันบอกว่าสิ่งนี้ไม่ค่อยน่าสนใจเพราะจำนวนผู้ใช้ที่ 10 ปีที่แล้วใช้คอมพิวเตอร์ Apple นั้นแทบไม่ได้เทียบกับผู้ใช้ที่ใช้ระบบปฏิบัติการอื่นในเวลานั้นเช่น Windows หรือ Linux ซึ่งเป็นสิ่งที่ทำให้คนที่มักจะใช้ ข้อได้เปรียบของข้อบกพร่องประเภทนี้มักจะเดิมพันกับการโจมตีระบบปฏิบัติการประเภทนี้เนื่องจากผลกระทบของซอฟต์แวร์จะมากกว่ามาก
ปัญหาที่ตรวจพบไม่ใช่เรื่องปกติของ macOS แต่เป็นเอกสารที่ Apple ให้มาเอง
ในรายละเอียดอีกเล็กน้อยเราต้องมุ่งเน้นไปที่ปัญหาที่มีมานานกว่า 11 ปีในระบบปฏิบัติการ macOS ซึ่งร้ายแรงกว่าที่คุณจะจินตนาการได้เนื่องจากแอปพลิเคชันที่เป็นอันตรายทุกประเภทสามารถทำได้ ใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยนี้เพื่อให้ปรากฏตามที่ Apple ลงนาม. ซึ่งหมายความว่าเมื่อพยายามเปิดมันจะไม่ทริกเกอร์ Gatekeeper ระบบความปลอดภัยที่ติดตั้งโดยค่าเริ่มต้นในระบบปฏิบัติการและรับผิดชอบในการเรียกใช้แอปพลิเคชันของบุคคลที่สามที่ไม่ได้รับการตรวจสอบจาก Apple
ควรสังเกตว่าไม่ใช่แค่ Gatekeeper เท่านั้นที่ไม่ทำงาน แต่ระบบป้องกันไวรัสที่พัฒนาขึ้นโดยเฉพาะเพื่อตรวจจับมัลแวร์ในระบบปฏิบัติการที่พัฒนาโดย Apple ไม่ได้ส่งเสียงเตือนเนื่องจากแอปพลิเคชันเหล่านี้แม้จะไม่ผ่านการตรวจสอบของ Apple พวกเขาไม่มีใครสังเกตเห็นเลย เนื่องจากเห็นได้ชัดว่ามีการลงนามโดย บริษัท ในอเมริกาเหนือซึ่งทำให้พวกเขาได้รับการตรวจสอบและปราศจากข้อบกพร่องด้านความปลอดภัยที่อาจทำให้ประสิทธิภาพและความปลอดภัยของอุปกรณ์ลดลง
แม้จะไม่มีการประกาศอย่างเป็นทางการในเรื่องนี้ แต่ Apple ก็ได้อัปเดตเอกสารทั้งหมดสำหรับนักพัฒนา
เพื่อให้เข้าใจปัญหานี้ดีขึ้นเล็กน้อยโปรดแจ้งให้คุณทราบว่าเมื่อแอปพลิเคชันผ่านการตรวจสอบความปลอดภัยของ Apple และให้ บริษัท เซ็นชื่อแบบดิจิทัลระบบปฏิบัติการจะแนะนำใน ประเภทของรายการที่อนุญาตพิเศษของแอปพลิเคชันที่ตรวจสอบโดย บริษัท ว่าสอดคล้องกับมาตรฐานของระบบเอง. ณ จุดนี้ดูเหมือนว่าปัญหาที่แท้จริงที่เกิดขึ้นใน macOS ไม่ได้เกิดจากระบบปฏิบัติการโดยเฉพาะ แต่เป็นความผิดพลาดของเอกสารที่นักพัฒนามีไว้สำหรับการลงนามแอปพลิเคชันโดย Apple
ขึ้นอยู่กับงบของ แพทริก วาร์เดิลหนึ่งในนักพัฒนาที่ค้นพบข้อบกพร่องด้านความปลอดภัยที่เป็นอันตรายนี้ใน macOS:
ตามที่นักวิจัยกล่าวกลไกที่เครื่องมือรักษาความปลอดภัย macOS จำนวนมากใช้ตั้งแต่ปี 2007 เพื่อตรวจสอบลายเซ็นดิจิทัลนั้นเป็นเรื่องเล็กน้อย ด้วยเหตุนี้จึงมีความเป็นไปได้ที่จะมีคนส่งรหัสที่เป็นอันตรายเช่นแอปพลิเคชันที่ลงนามด้วยคีย์ที่ Apple ใช้ในการลงนามแอปพลิเคชัน
เพื่อความชัดเจนนี่ไม่ใช่ช่องโหว่หรือข้อผิดพลาดในโค้ดของ Apple ... โดยพื้นฐานแล้วมันเป็นความผิดของเอกสารที่ไม่ชัดเจนและสับสนซึ่งทำให้ผู้คนใช้ API ในทางที่ผิด
เห็นได้ชัดว่า Apple จะพยายามแก้ไขปัญหานี้มาระยะหนึ่งแล้วซึ่งดูเหมือนว่าจะได้รับการซ่อมแซมแล้วหากเราพิจารณาว่า บริษัท ได้อัปเดตเอกสารที่มีให้สำหรับนักพัฒนาอย่างสมบูรณ์ดังนั้นจึงจบลงด้วยปัญหาด้านความปลอดภัยที่สำคัญมากที่ผู้ใช้ macOS ทุกคนมีมาไม่มากก็น้อยประมาณ 11 ปี