Hiện tại, chúng ta đã rất quen với thực tế là các lỗi bảo mật được đưa ra ánh sáng thực tế hàng ngày đã được phát hiện kịp thời bởi các công ty khác nhau tham gia vào việc này hoặc trực tiếp khai thác khi đối mặt với các công ty khác nhau, làm ảnh hưởng đến dữ liệu từ hàng triệu người dùng sử dụng các dịch vụ này hàng ngày và xem cách họ số nhận dạng và dữ liệu cá nhân được bán cho người trả giá cao nhất trên Internet sâu.
Lần này chúng ta phải nói về Apple, một công ty có sản phẩm luôn được một số người dùng hiểu là an toàn hay đúng hơn là 'không thú vị' cho người khác. Tôi nói điều này ít được quan tâm bởi vì số lượng người dùng 10 năm trước sử dụng máy tính Apple thực tế không đáng kể so với những người dùng đang sử dụng các hệ điều hành khác tại thời điểm đó, chẳng hạn như Windows hoặc Linux, một thứ khiến những người có xu hướng lợi thế của loại lỗ hổng này thường đặt cược vào việc tấn công loại hệ điều hành này vì tác động của phần mềm của họ sẽ lớn hơn nhiều.
Sự cố được phát hiện không phải do macOS điển hình mà là do tài liệu do chính Apple cung cấp
Đi vào chi tiết hơn một chút, chúng ta phải tập trung vào một vấn đề đã tồn tại hơn 11 năm trong hệ điều hành macOS, nghiêm trọng hơn nhiều so với những gì bạn có thể tưởng tượng vì bất kỳ loại ứng dụng độc hại nào cũng có thể tận dụng lỗ hổng bảo mật này để xuất hiện như được ký bởi Apple. Điều này có nghĩa là khi cố gắng mở, nó không kích hoạt Gatekeeper, hệ thống bảo mật được cài đặt mặc định trong hệ điều hành và chịu trách nhiệm cho việc chạy các ứng dụng của bên thứ ba không được Apple xác minh.
Lưu ý rằng không chỉ Gatekeeper không chạy mà các hệ thống chống vi-rút được phát triển đặc biệt để phát hiện phần mềm độc hại trong hệ điều hành do Apple phát triển cũng không gây ra cảnh báo, vì các ứng dụng này, mặc dù chưa qua sự giám sát của Apple, họ hoàn toàn không được chú ý bởi vì, rõ ràng, nó dường như được ký bởi công ty Bắc Mỹ, điều này khiến họ được xác minh và không có các lỗi bảo mật có thể ảnh hưởng đến hiệu suất và độ an toàn của thiết bị.
Mặc dù không có thông báo chính thức về vấn đề này, Apple đã cập nhật tất cả các tài liệu có sẵn cho các nhà phát triển
Để hiểu rõ hơn vấn đề này một chút, hãy cho bạn biết rằng khi một ứng dụng vượt qua kiểm tra bảo mật của Apple và được công ty ký kỹ thuật số, hệ điều hành sẽ giới thiệu nó trong một loại danh sách trắng các ứng dụng được xác minh bởi công ty tuân thủ các tiêu chuẩn của chính hệ thống. Tại thời điểm này, có vẻ như vấn đề thực sự nằm ở macOS nói riêng không phải ở bản thân hệ điều hành, mà lỗi là tài liệu mà các nhà phát triển đã ký ứng dụng của Apple.
Dựa trên các tuyên bố của Patrick wardle, một trong những nhà phát triển đã phát hiện ra lỗ hổng bảo mật nguy hiểm này trong macOS:
Theo các nhà nghiên cứu, cơ chế mà nhiều công cụ bảo mật macOS đã sử dụng kể từ năm 2007 để xác minh chữ ký điện tử đã trở nên tầm thường. Do đó, ai đó có thể chuyển mã độc hại, chẳng hạn như một ứng dụng đã được ký bằng khóa mà Apple sử dụng để ký các ứng dụng của mình.
Để rõ ràng, đây không phải là một lỗ hổng hoặc một lỗi trong mã của Apple ... về cơ bản, đó là lỗi của tài liệu không rõ ràng và khó hiểu đã khiến mọi người sử dụng sai API của họ
Rõ ràng Apple sẽ làm việc để giải quyết vấn đề này trong một thời gian, có vẻ như đã được sửa chữa nếu chúng tôi tính đến việc công ty đã cập nhật hoàn toàn tài liệu có sẵn cho các nhà phát triển, do đó kết thúc với một vấn đề bảo mật rất nghiêm trọng mà tất cả người dùng macOS đều đã gặp phải, ít hay nhiều, khoảng 11 năm.