Günümüzde, ya profesyonel olarak bu işe kendini adamış farklı firmalar tarafından zamanında tespit edilen ya da doğrudan farklı şirketlerin karşısında patlayan ve süreçte milyonlarca veriden ödün veren güvenlik kusurlarının neredeyse her gün gün yüzüne çıkmasına çok alışkınız. Bu hizmetleri günlük olarak kullanan kullanıcılar ve Tanımlayıcılar ve kişisel veriler derin internette en yüksek teklifi verene satılır.
Bu sefer Apple hakkında konuşmalıyız. Ürünleri bazı kullanıcılar tarafından her zaman güvenli veya daha doğrusu "güvenli" olarak anlaşılan bir şirketilginç olmayan' başkaları için. Bunun ilgi çekici olmadığını söylüyorum çünkü 10 yıl önce bir Apple bilgisayarı kullanan kullanıcıların sayısı, o zamanlar örneğin Windows veya Linux gibi diğer işletim sistemlerini kullanan kullanıcılara kıyasla neredeyse yok denecek kadar azdı. Bu tür arızalar genellikle bu tür işletim sistemlerine saldırmayı tercih eder çünkü yazılımlarının etkisi çok daha büyük olacaktır.
Tespit edilen sorun macOS'a özgü değil, Apple'ın kendisi tarafından sağlanan belgelerden kaynaklanıyor
Biraz daha detaya inecek olursak, macOS işletim sisteminde 11 yılı aşkın süredir var olan ve tahmin edebileceğinizden çok daha ciddi bir soruna odaklanmamız gerekiyor. Apple tarafından imzalanmış olarak görünmek için bu güvenlik açığından yararlanın. Bu, açmaya çalışırken işletim sistemine varsayılan olarak yüklenen ve Apple tarafından doğrulanmayan üçüncü taraf uygulamaların çalışmasına izin vermekten sorumlu güvenlik sistemi olan Gatekeeper'ı tetiklemediği anlamına gelir.
Sadece Gatekeeper'ın çalışmaması değil, aynı zamanda Apple'ın geliştirdiği işletim sistemindeki kötü amaçlı yazılımları tespit etmek için özel olarak geliştirilen antivirüs sistemlerinin de Apple'ın incelemesinden geçmemiş olmasına rağmen bu uygulamalar alarm vermediği için not edilmelidir. Tamamen fark edilmeden gittiler çünkü açıkça Kuzey Amerika şirketi tarafından imzalanmış gibi görünüyorlardı, bu da onların doğrulanmasını ve ekipmanın performansını ve güvenliğini tehlikeye atabilecek olası güvenlik kusurlarından arınmış olmasını sağlıyordu.
Bu konuda resmi bir duyuru olmamasına rağmen Apple, geliştiricilerin kullanımına sunulan tüm belgeleri güncelledi.
Bu sorunu biraz daha iyi anlamak için size şunu söyleyeyim, bir uygulama Apple'ın güvenlik doğrulamalarını geçip bunu şirkete dijital olarak imzalattığında, işletim sistemi onu bir Şirket tarafından doğrulanan ve sistemin standartlarına uygun uygulamaların bir tür beyaz listesi. Bu noktada, macOS'ta yaşanan asıl sorunun özellikle işletim sisteminin kendisinden değil, geliştiricilerin uygulamaları Apple tarafından imzalamak için sahip oldukları belgelerden kaynaklandığı görülüyor.
tarafından yapılan açıklamalar dikkate alındığında Patrick gardiyanmacOS'taki bu tehlikeli güvenlik açığını keşfetmeyi başaran geliştiricilerden biri:
Araştırmacılara göre 2007'den bu yana birçok macOS güvenlik aracının dijital imzaları doğrulamak için kullandığı mekanizma önemsizdi. Sonuç olarak, birisinin, Apple'ın uygulamalarını imzalamak için kullandığı anahtarla imzalanmış bir uygulama olarak kötü amaçlı kod geçirmesi mümkün oldu.
Açık olmak gerekirse, bu bir güvenlik açığı veya Apple'ın kodundaki bir hata değil... temelde insanların API'lerini yanlış kullanmalarına yol açan belirsiz ve kafa karıştırıcı belgelerin hatasıdır.
Görünüşe göre Apple bir süredir bu sorunun nasıl çözüleceği üzerinde çalışıyordu.Şirketin geliştiricilere sunulan belgeleri tamamen güncellediğini ve böylece tüm macOS kullanıcılarının aşağı yukarı 11 yıldır yaşadığı oldukça kritik bir güvenlik sorununa son verdiğini dikkate alırsak, bu zaten onarılmış gibi görünüyor.