Apple, 11 yıllık bir macOS güvenlik açığını düzeltti

MacOS

Şu anda, bu işle profesyonel olarak uğraşan farklı firmalar tarafından zamanında tespit edilen veya farklı şirketler karşısında doğrudan istismar edilen ve tesadüfen milyonlarca kullanıcının verilerini tehlikeye atan, pratik olarak her gün gün yüzüne çıkan güvenlik açıklarına çok alışkınız. bu hizmetleri günlük olarak kullanın ve bunların nasıl tanımlayıcılar ve kişisel veriler derin internette en yüksek teklifi verene satılır.

Bu sefer Apple hakkında konuşmalıyız, bazı kullanıcılar tarafından ürünlerinin her zaman güvenli olduğu veya daha doğrusu 'ilginç olmayan' başkaları için. Bunu çok az ilgi çekici buluyorum çünkü 10 yıl önce bir Apple bilgisayar kullanan kullanıcıların sayısı, o sırada başka işletim sistemlerini kullananlara kıyasla neredeyse önemsizdi, örneğin Windows veya Linux, bu, insanları alma eğiliminde yapan bir şey. bu tür bir kusurun avantajı genellikle bu tür bir işletim sistemine saldırmak üzerine bahse girer, çünkü yazılımlarının etkisi çok daha büyük olacaktır.

Apple imzası

Algılanan sorun tipik bir macOS değil, Apple tarafından sağlanan belgelerden kaynaklanmaktadır.

Biraz daha ayrıntıya girersek, macOS işletim sisteminde 11 yıldan fazla bir süredir mevcut olan ve herhangi bir kötü amaçlı uygulamanın yapabileceği için hayal edebileceğinizden çok daha ciddi olan bir soruna odaklanmalıyız. Apple tarafından imzalanmış gibi görünmek için bu güvenlik açığından yararlanın. Bu, açmaya çalışırken, işletim sistemine varsayılan olarak yüklenen ve Apple tarafından doğrulanmayan üçüncü taraf uygulamaların çalıştırılmasından sorumlu güvenlik sistemi olan Gatekeeper'ı tetiklemediği anlamına gelir.

Yalnızca Gatekeeper'ın çalışmadığını değil, Apple tarafından geliştirilen işletim sistemindeki kötü amaçlı yazılımları tespit etmek için özel olarak geliştirilen antivirüs sistemlerinin de alarmı yükseltmediğini unutmayın, çünkü bu uygulamalar Apple'ın incelemesinden geçmemiş olmasına rağmen, tamamen fark edilmeden gittiler çünkü, açıkça, Kuzey Amerika şirketi tarafından imzalanmış gibi görünüyordu, bu da onların doğrulanmasını ve ekipmanın performansını ve güvenliğini tehlikeye atabilecek olası güvenlik kusurlarından arınmış olmasını sağladı.

IOS 11 GM tüm verileri sızdırıyor

Bu konuda resmi bir duyuru olmamasına rağmen Apple, geliştiricilere sunulan tüm belgeleri güncelledi

Bu sorunu biraz daha iyi anlamak için, bir uygulama Apple'ın güvenlik kontrollerinden geçtiğinde ve şirketin onu dijital olarak imzalamasını sağladığında, işletim sisteminin bunu bir sistemin kendi standartlarını karşılayan, şirket tarafından doğrulanmış uygulamalardan oluşan bir tür beyaz liste. Bu noktada, görünen o ki, macOS'ta yaşanan asıl sorun, özellikle işletim sisteminin kendisinde değil, daha ziyade, geliştiricilerin Apple tarafından uygulamaları imzalamak için sahip oldukları belgelerdi.

Tarafından yapılan açıklamalara göre Patrick gardiyanmacOS'taki bu tehlikeli güvenlik açığını keşfetmeyi başaran geliştiricilerden biri:

Araştırmacılara göre, 2007'den beri birçok macOS güvenlik aracının dijital imzaları doğrulamak için kullandığı mekanizma önemsizdi. Sonuç olarak, Apple'ın uygulamalarını imzalamak için kullandığı anahtarla imzalanmış bir uygulama gibi kötü amaçlı kodların başkalarının geçmesi mümkün olmuştur.

Açıkçası, bu bir güvenlik açığı veya Apple'ın kodundaki bir hata değil ... temelde, insanların API'larını kötüye kullanmasına neden olan belirsiz ve kafa karıştırıcı belgelerin hatasıdır.

Görünüşe göre Apple'dan bu sorunu nasıl çözecekleri üzerinde çalışıyorlardı.Bu, şirketin geliştiriciler için mevcut belgeleri tamamen güncellediğini ve böylece tüm macOS kullanıcılarının yaklaşık 11 yıldır yaşadığı çok kritik bir güvenlik sorunuyla sonuçlandığını hesaba katarsak zaten onarılmış gibi görünüyor.


Makalenin içeriği şu ilkelerimize uygundur editoryal etik. Bir hata bildirmek için tıklayın burada.

İlk yorumu siz

Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: Miguel Ángel Gatón
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.