Ekosystem od Apple uchodzi za bardzo bezpieczny. Oczywiście, czasem zdarzały się wpadki, jednak po pierwsze, nie słyszymy o nich zbyt często, a po drugie, Apple zwykle szybko radzi sobie z ich łataniem. Czy najnowsza luka w zabezpieczeniach realnie zagraża użytkownikom?
Luka ujrzała światło dzienne za sprawą Filippo Cavallarina, specjalisty ds. bezpieczeństwa. Cavallarin opublikował informację, gdzie pokazuje, w jaki sposób można ominąć zabezpieczenia Strażnika (Gatekeeper) w macOS. Warto zauważyć, że materiał prezentowany jest na wersji systemu oznaczonej jako 10.14.5, która datowana jest na zeszły tydzień, mimo, że programista kontaktował się z Apple już w lutym. Można przypuszczać, że Cavallarin celowo zdecydował się na taki zabieg, by pokazać, że błąd wciąż jest w systemie. Powinniście też wiedzieć, że narzędzie Gatekeeper ma na celu weryfikowanie nie tylko dysków fizycznych, ale i sieciowych, które są połączone z naszym kontem.
Autor na swoim blogu dowodzi, że słabością opisywanego mechanizmu jest podatność na automatycznie montowanie, które pozwala na wydzielenie specjalnej ścieżki dostępowej. Trudno wytłumaczyć to prostymi słowami, dlatego też pozwólcie, że zaproszę Was do zobaczenia nagrania, które przygotował Cavallarin:
Filippo Cavallarin informuje na swoim blogu, że kontaktował się z Apple w temacie rzeczonej luki 22 lutego. Zgodnie z odpowiedzią, problem miał zostać rozwiązany do 15 maja, jednak – co potwierdza powyższe wideo – firma z logo nadgryzionego jabłka wciąż nie wydała aktualizacji. Z tego też względu mężczyzna postanowił podzielić się całą historią na swojej stronie, najwyraźniej chcąc wywrzeć w ten sposób na Apple nieco większą presję. Warto tu zauważyć, że firma Tima Cooka daje sobie zwykle 90 dni na wydanie uaktualnienia, jeśli tylko rzeczony problem zostanie potwierdzony przez jej pracowników.