目前,我們已經習慣了幾乎每天都會出現的安全漏洞,這些漏洞要么被專業致力於此的不同公司及時發現,要么直接在不同公司面前爆炸,順便損害了數百萬用戶的數據誰每天使用這些服務,看看他們的情況如何 標識符和個人數據被出售給深層互聯網中的最高出價者.
這次我們要說的是蘋果, 一家公司的產品一直被一些用戶認為是安全的,或者更確切地說是“無趣的' 為他人。 我說這很無趣,因為 10 年前使用蘋果電腦的用戶數量與當時使用其他操作系統(例如 Windows 或 Linux)的用戶相比幾乎可以忽略不計,這使得人們通常採取利用此類漏洞通常會攻擊此類操作系統,因為其軟件造成的影響會大得多。
檢測到的問題並非特定於 macOS,而是 Apple 本身提供的文檔
更詳細地說,我們必須關注 macOS 操作系統中已經存在超過 11 年的問題,該問題比您想像的要嚴重得多,因為任何類型的惡意應用程序都可能 利用此安全漏洞顯示為 Apple 簽名。 這意味著,當嘗試打開它時,它不會觸發Gatekeeper,這是操作系統中默認安裝的安全系統,負責允許未經Apple驗證的第三方應用程序運行。
值得注意的是,不僅Gatekeeper沒有運行,而且專門用於檢測Apple開發的操作系統中的惡意軟件的防病毒系統也沒有發出警報,因為這些應用程序儘管沒有通過Apple的審查, 他們完全沒有被注意到 因為很明顯,它們似乎是由北美公司簽署的,這使得它們經過驗證並且不存在可能損害設備性能和安全性的安全缺陷。
儘管沒有這方面的官方公告,蘋果已經更新了開發者可用的所有文檔。
為了更好地理解這個問題,告訴你當一個應用程序通過蘋果的安全檢查並讓公司對其進行數字簽名時,操作系統會將其放入一個 一種經過公司驗證的符合系統本身標準的應用程序白名單。 在這一點上,macOS 中真正的問題似乎不是操作系統本身,而是開發人員為 Apple 簽名應用程序所擁有的文檔。
根據以下人士的陳述 帕特里克沃德是成功發現 macOS 中這一危險安全漏洞的開發人員之一:
研究人員表示,自 2007 年以來,許多 macOS 安全工具用來驗證數字簽名的機制一直是微不足道的。 因此,某人有可能將惡意代碼作為使用 Apple 用於簽署其應用程序的密鑰進行簽名的應用程序進行傳遞。
需要明確的是,這不是 Apple 代碼中的漏洞或錯誤……這基本上是一些不清楚且令人困惑的文檔的錯誤,導致人們錯誤地使用了他們的 API
顯然,蘋果公司長期以來一直在研究如何解決這個問題。,如果我們考慮到該公司已經完全更新了可供開發人員使用的文檔,那麼該問題似乎已經得到修復,從而結束了所有 macOS 用戶或多或少都存在 11 年的相當嚴重的安全問題。