حتى في عالم Apple ، تعد الخروقات الأمنية في أنظمة التشغيل شائعة ؛ الشيء المهم هو أن هذه الانتهاكات يتم تصحيحها بسرعة من قبل من تسبب فيها. ماذا نقول ، إذن ، عن ثغرة كانت تعاني منها أجهزة ماك في العالم خلال السنوات القليلة الماضية 11 سنة (إحدى عشرة سنة) والآن فقط تم اكتشافه؟
صحيح – ومن أبلغ أنه كان آرس تكنيكا. اكتشفت مجموعة من الباحثين مشكلة تؤثر على عدد من أدوات الأمان التابعة لجهات خارجية على نظام macOS ، مما يسمح للعوامل الضارة بمحاكاة تواقيع Apple الرقمية – بكل بساطة ، من الجدير بالذكر – والعبور عبر أقفال هذه الأدوات بحرية ، وتثبيت أنفسهم على الأجهزة كما لو كانت تطبيقات أبل نفسها. الظاهرة ، على ما يبدو ، قد حدثت منذ إطلاق نظام التشغيل Mac OS X Leopard، في 2007!
توضح المقالة كيفية عمل الثغرة الأمنية:
تتكون التقنية من استخدام تنسيق ثنائي ، يُعرف أيضًا باسم Fat أو ملف عالمي ، والذي يحتوي على العديد من الملفات المكتوبة لمعالجات مختلفة مستخدمة على أجهزة Mac على مر السنين ، مثل i386 أو x86_64 أو PPC. يجب أن توقع Apple فقط أول ما يسمى بملفات Mach-O في الحزمة. تُظهر ما لا يقل عن ثماني أدوات تابعة لجهات خارجية رمزًا تنفيذيًا آخر غير موقع ، مُضمَّن في الحزمة نفسها ، مُوقَّعًا من قِبل Apple.
تتضمن بعض أدوات الجهات الخارجية المتأثرة VirusTotal و Google Santa و Facebook OSQuery و Little Snitch Firewall و Yep و OSXCollector و Carbon Black’s db Response والعديد من أدوات Objective-See. تعتمد العديد من الشركات والمستخدمين على هذه الأدوات لتنفيذها القائمة البيضاء والتي تسمح فقط بتثبيت التطبيقات المعتمدة على جهاز الكمبيوتر ، مع حظر جميع التطبيقات الأخرى.
أي أنه – من الناحية النظرية – بسيط جدًا للمتسللين والعوامل الضارة لتمرير التعليمات البرمجية المصابة إلى جهازك من خلال إحدى الأدوات المتأثرة ؛ ما عليك سوى ربط الشفرة بملف موقع من Apple ، وكل شيء يسير على نفس الكعكة ، بشكل أساسي.
من الجيد ملاحظة أن الخطأ ليس المسؤولية المباشرة لشركة Apple ، ولكن المسؤولية عن المطورين الذين ابتكروا الأدوات ، واستخدموا واجهات برمجة تطبيقات Apple بطريقة خاطئة ولم يلاحظوا الفجوة على مدار العقد الماضي. ومع ذلك ، يجادل البعض بأن الثغرة نشأت بسبب عدم كفاءة Apple المزعومة في توفير وثائق كافية للمطورين لتطبيق واجهات برمجة التطبيقات الخاصة بهم بشكل صحيح – على الأقل في الماضي.
كما قال المبرمج انظر الهدف باتريك Wardle:
للتوضيح ، هذه ليست ثغرة أو خلل في كود Apple. في الأساس مجرد وثائق غير واضحة أو مربكة دفعت الأشخاص إلى استخدام واجهة برمجة التطبيقات الخاصة بهم بشكل غير صحيح. قامت Apple بتحديث وثائقها لجعل الأمور أكثر وضوحًا ويحتاج المطورون فقط إلى استدعاء API بعلامة أكثر شمولاً (والتي كانت متوفرة دائمًا).
بعبارة أخرى ، يجب على المطورين الآن جعل أيديهم قذرة لسد الثقب طويل الأمد – ولكن من المستحيل استبعاد العلل المحتملة التي أحدثوها خلال العقد الماضي ، والتي لن تكون هناك حاجة إلى تلفها الحقيقي. نحن ، المستخدمون ، هو التذكير المعتاد لإبقاء تطبيقاتك وأدواتك محدثة دائمًا ، وكالعادة ، لا نفتح الملفات المشبوهة أبدًا. ليس الأمر صعبًا ، أليس كذلك؟
