Sa kasalukuyan kami ay nasanay na sa katunayan na ang mga kapintasan sa seguridad ay maliwanag na praktikal araw-araw na, alinman ay napansin sa oras ng iba't ibang mga kumpanya na propesyonal na nakikibahagi dito o direktang nagsasamantala sa harap ng iba't ibang mga kumpanya, na nakompromiso nang hindi sinasadya ang data mula sa milyon-milyong mga gumagamit na gumagamit ng mga serbisyong ito araw-araw at nakikita kung paano ang kanilang ang mga identifier at personal na data ay ibinebenta sa pinakamataas na bidder sa malalim na internet.
Sa oras na ito kailangan nating pag-usapan ang tungkol sa Apple, isang kumpanya na ang mga produkto ay palaging naiintindihan bilang ligtas ng ilang mga gumagamit o sa halip bilang 'hindi nakakainteres' para sa iba. Sinasabi ko ito na maliit na kagiliw-giliw dahil ang bilang ng mga gumagamit na 10 taon na ang nakalilipas na gumamit ng isang Apple computer ay praktikal na bale-wala kumpara sa mga gumagamit na gumagamit ng iba pang mga operating system sa oras na iyon, halimbawa ng Windows o Linux, isang bagay na gumawa ng mga taong may posibilidad na kunin bentahe ng ganitong uri ng kapintasan ay karaniwang pumusta sa pag-atake sa ganitong uri ng operating system dahil ang epekto ng kanilang software ay magiging mas malaki.
Ang natukoy na problema ay hindi tipikal ng macOS ngunit sa halip ng dokumentasyon na ibinigay ng Apple mismo
Pagpunta sa isang maliit na karagdagang detalye kailangan nating ituon ang isang problema na naroroon nang higit sa 11 taon sa macOS operating system, na kung saan ay mas seryoso kaysa sa maiisip mo dahil ang anumang uri ng nakakahamak na application ay maaaring samantalahin ang butas ng seguridad na ito upang lumitaw bilang naka-sign ng Apple. Nangangahulugan ito na, kapag sinusubukang buksan, hindi ito nagpapalitaw ng Gatekeeper, ang sistema ng seguridad na naka-install bilang default sa operating system at responsable para sa pagpapatakbo ng mga application ng third-party na hindi na-verify ng Apple.
Dapat pansinin na hindi lamang ang Gatekeeper ay hindi tumatakbo, ngunit ang mga system ng antivirus na partikular na binuo upang makita ang malware sa operating system na binuo ng Apple ay hindi rin nagtataas ng alarma, dahil ang mga application na ito, sa kabila ng hindi pagpasa sa pagsuri ng Apple, napunta sila ng walang pansin sapagkat, malinaw, tila ito ay nilagdaan ng kumpanya ng Hilagang Amerika, na nagpatunay sa kanila at walang mga posibleng kapintasan sa seguridad na maaaring ikompromiso ang pagganap at kaligtasan ng kagamitan.
Sa kabila ng walang opisyal na anunsyo tungkol dito, na-update ng Apple ang lahat ng dokumentasyong magagamit para sa mga developer
Upang maunawaan nang kaunti ang problemang ito, sabihin sa iyo na kapag naipasa ng isang application ang mga pagsusuri sa seguridad ng Apple at pinapirma ito ng kumpanya sa digital, ipinakilala ito ng operating system sa isang uri ng isang whitelist ng mga application na na-verify ng kumpanya na sumusunod sa mga pamantayan ng mismong system. Sa puntong ito, tila ang tunay na problema na nanirahan sa macOS ay hindi partikular sa operating system mismo, ngunit ito ang kasalanan ng dokumentasyon na mayroon ang mga developer para sa pag-sign ng mga application ng Apple.
Batay sa mga pahayag na ginawa ni patrick wardle, isa sa mga developer na nagawang tuklasin ang mapanganib na bahid ng seguridad sa macOS:
Ayon sa mga mananaliksik, ang mekanismo na ginamit ng maraming mga tool sa seguridad ng macOS mula pa noong 2007 upang mapatunayan ang mga digital na lagda ay walang halaga. Bilang isang resulta, posible para sa isang tao na magpasa ng nakakahamak na code tulad ng isang application na nilagdaan ng susi na ginagamit ng Apple upang lagdaan ang mga application nito.
Upang maging malinaw, ito ay hindi isang kahinaan o isang bug sa code ng Apple ... karaniwang kasalanan ito ng hindi malinaw at nakalilito na dokumentasyon na humantong sa mga tao na maling gamitin ang kanilang API
Tila mula sa Apple ay nagtatrabaho sila sa kung paano malutas ang problemang ito sa ilang oras, na tila naayos na kung isasaalang-alang natin na ang kumpanya ay ganap na na-update ang dokumentasyong magagamit para sa mga developer, sa gayon nagtapos sa isang kritikal na problema sa seguridad na mayroon ang lahat ng mga gumagamit ng macOS sa loob ng mga 11 taon.