В даний час ми дуже звикли до того, що недоліки безпеки виявляються практично щодня, які вчасно були виявлені різними фірмами, які професійно займаються цим, або безпосередньо експлуатуються в особі різних компаній, компрометуючи випадково дані з мільйони користувачів, які користуються цими послугами щодня і бачать, як їх ідентифікатори та персональні дані продаються учаснику, який надає найбільшу ціну в Інтернеті.
Цього разу ми повинні поговорити про Apple, компанія, продукція якої деякими користувачами завжди сприймалася як безпечна, а точніше як "нецікаво'для інших. Я кажу це мало цікаво, оскільки кількість користувачів, які 10 років тому користувались комп'ютером Apple, була практично незначною порівняно з тими, хто користувався іншими операційними системами на той час, наприклад, Windows або Linux, що змусило людей, які схильні приймати Перевага такого роду недоліків зазвичай робить ставку на атаку такого типу операційної системи, оскільки вплив їх програмного забезпечення буде набагато більшим.
Виявлена проблема не типова для macOS, а скоріше документація, надана самою Apple
Заглиблюючись трохи детальніше, ми повинні зосередитися на проблемі, яка вже більше 11 років присутня в операційній системі macOS, що набагато серйозніше, ніж ви можете собі уявити, оскільки будь-який тип шкідливих програм може скористайтеся цією дірою в безпеці, щоб виглядати як підписана Apple. Це означає, що при спробі відкрити це не запускає Gatekeeper, систему безпеки, встановлену за замовчуванням в операційній системі та відповідальну за запуск сторонніх додатків, не перевірених Apple.
Слід зазначити, що Gatekeeper не тільки не працював, але й антивірусні системи, розроблені спеціально для виявлення шкідливого програмного забезпечення в операційній системі, розробленій Apple, також не викликали тривоги, оскільки ці програми, незважаючи на те, що вони не пройшли перевірку Apple, вони залишились абсолютно непоміченими оскільки, очевидно, він був підписаний північноамериканською компанією, що зробило їх перевіреними та позбавило можливих недоліків безпеки, які могли б порушити роботу та безпеку обладнання.
Незважаючи на відсутність офіційних повідомлень з цього приводу, Apple оновила всю документацію, доступну для розробників
Щоб трохи краще зрозуміти цю проблему, скажімо, що коли програма проходить перевірку безпеки Apple і змушує компанію підписати її цифровим способом, операційна система вводить її в своєрідний білий список заявок, перевірених компанією, які відповідають стандартам самої системи. На даний момент здається, що справжня проблема, яка зберігалася в macOS, полягала не в самій операційній системі, а в тому, що виною документації, яку мали розробники для підписання заявок Apple.
На підставі заяв, зроблених Патрік Уордл, один з розробників, якому вдалося виявити цей небезпечний недолік безпеки в macOS:
На думку дослідників, механізм, який багато засобів захисту macOS використовували з 2007 року для перевірки цифрових підписів, був тривіальним. Як результат, хтось міг передати зловмисний код, наприклад програму, підписану ключем, який Apple використовує для підписання своїх програм.
Щоб бути зрозумілим, це не вразливість або помилка в коді Apple ... в основному це винна незрозуміла та заплутана документація, яка змусила людей зловживати API
Очевидно, від Apple вони вже деякий час працюють над тим, як вирішити цю проблему, який, здається, вже був відремонтований, якщо взяти до уваги, що компанія повністю оновила документацію, доступну для розробників, закінчуючи тим самим дуже важливою проблемою безпеки, яку всі користувачі macOS мали близько 11 років.