6

System Apple nie taki bezpieczny, jak go malują. A gigant… nic sobie z tego nie robi?!

imac
Kilka tygodni temu specjalista do spraw bezpieczeństwa, Filippo Cavallarin, dopatrzył się niebezpiecznego błędu związanego z działaniem Gatekeeper w najnowszych wersjach macOS. Po zgłoszeniu problemu Apple — gigant wciąż nie załatał błędu...

macOS — i w ogóle cały ekosystem Apple — uchodzi za ten bezpieczny. Za miejsce w którym nawet najbardziej nieodpowiedzialnym użytkownikom nie może stać się krzywda: w końcu gigant z Cupertino zaserwował tyle ograniczeń, że nie ma jak. Istnieje przeświadczenie, że na ich systemie mobilnym nie da się zainstalować aplikacji i gier spoza sklepu App Store — ale kto zainteresował się tematem odrobinę bliżej ten wie, że to nie jest do końca prawda. Naturalnie kombinując — automatycznie się podstawiamy i narażamy na niebezpieczeństwo. Ale odkryta (a, co ważniejsze: zgłoszona i wciąż niezałatana w najświeższej wersji macOS) luka — przeczy tej teorii. Bo nawet takim graczom jak Apple zdarzają się wpadki.

Zobacz też: Moje ulubione aplikacje/narzędzia na macOS. Nie wyobrażam sobie bez nich mojego Maka

Luka w macOS pozwala na obejście Gatekeepera

Filippo Cavallarin na co dzień pracuje jako specjalista ds. bezpieczeństwa. I kilka miesięcy temu dopatrzył się niepokojących zachowań w systemie macOS Mojave. Otóż technologia Gatekeeper, która ma stanowić ochronę przed potencjalnie niebezpiecznymi treściami instalowanymi „na własną rękę” przez nieświadomych użytkowników, nie działa tak, jak powinna.

System macOS zawiera technologię o nazwie Gatekeeper, która ma zapewnić uruchamianie na komputerze Mac jedynie zaufanego oprogramowania.

Najbezpieczniejszym miejscem do pobierania aplikacji na komputer Mac jest sklep App Store. Firma Apple sprawdza każdą aplikację w sklepie App Store przed jej zaakceptowaniem i podpisuje ją, aby mieć pewność, że nie została zmodyfikowana. W razie jakiegokolwiek problemu z aplikacją Apple może szybko usunąć ją ze sklepu.

Zobacz też: Apple stawia na uniwersalne aplikacje iOS i macOS

W ostatnich wersjach systemu dopatrzył się błędu opartego o automatyczne montowanie pobranych z sieci plików. W ostatnich wersjach zarówno pliki z dysków lokalnych, ja i tych sieciowych, uznawane są przez zabezpieczenie jako te bezpieczne. Dlatego też Gatekeeper pozwala wszystkim aplikacjom znajdującym się zarówno na jednych, jak i drugich, na uruchomienie bez ponownego sprawdzania kodu. W praktyce więc, jak twierdzi Cavallarin, bardzo łatwo można oszukać użytkownika do zamontowania dysku udostępnianego sieciowo, a wszystko co się tam znajdzie — banalnie przemknie niezauważone przez Gatekeepera. Bez dodatkowych zgód i formalności.

Najbardziej niepokojące w tej sytuacji jest jednak nie samo istnienie błędu — bo te zdarzają się każdemu. Filippo Cavallarin zgłosił odkryte przez siebie niedociągnięcia Apple już 22. lutego — firma miała zatem kilka dobrych miesięcy na to, by naprawić swoją wpadkę. Opublikowany kilka dni temu macOS 10.14.5 wciąż jednak nie naprawia tej wpadki, a co więcej — Apple przestało odpowiadać na jego maile. A jako że, zgodnie z zasadą, od jego zgłoszenia błędu minęło już ponad 90. dni — zdecydował się opisać cały proces na swoim blogu.