Vývojář softwaru zveřejnil podrobnosti o chybě ve správě aplikací, což je bezpečnostní funkce zavedená v macOS Ventura. Vývojář problém objevil před oficiálním vydáním Ventury loni v říjnu, ale nikdy nebyla vydána oprava, takže se vývojář rozhodl zveřejnit informace.
Správa aplikací má zabránit úpravám škodlivého softwaru tím, že bude dávat pozor na pokusy softwaru upravit jiné aplikace na Macu. Pokud k tomu dojde, App Management modifikaci zablokuje a upozorní uživatele, který ji může případně povolit.
V příspěvku na blogu Podrobnosti o Jeffu Johnsonovi jak se chyba týká karantény aplikace. Aplikace v izolovaném prostoru nemohou bez povolení upravovat jiné aplikace, ale Johnson vysvětluje, že Apple umístil samotnou složku Aplikace do karantény. Toto nastavení umožňuje aplikacím, které nejsou v izolovaném prostoru, upravovat jiné aplikace a obcházet kontrolu správou aplikací.
Johnson vytvořil projekt Xcode, který demonstruje chybu. Johnson ve skutečnosti naznačil tuto chybu v a příspěvek v říjnu 2022
, kde vysvětlil, jak funguje správa aplikací a pět způsobů, jak může aplikace získat oprávnění – zaznamenal šestý způsob, ale v té době ho neprozradil, protože jde o tuto chybu sandboxu.Johnson řekl, že nahlásil problém Applu, který potvrdil přijetí zprávy, ale ještě to neopravil, což vedlo k tomu, že Johnson odhalil podrobnosti na svém blogu. „Standardní praxí při hlášení bezpečnostní chyby je dát prodejci 90 dní na vyřešení problému a dal jsem Applu mnohem více času, než se očekávalo,“ napsal Johnson. Apple se k problému nevyjádřil.
Johnsonova zpráva je dobrou připomínkou toho, že uživatelé musí být proaktivní při udržování zabezpečeného Macu. Nestačí se jednoduše spoléhat na bezpečnostní funkce Applu – jak ukazuje Johnson, nejsou dokonalé. Postup, který by uživatelé měli mít na paměti, je stahovat software pouze z důvěryhodných zdrojů, jako je App Store (který provádí bezpečnostní kontroly svého softwaru) nebo přímo od vývojáře. Malware se často vydává za legitimní software a je distribuován prostřednictvím e-mailu nebo na webu prostřednictvím fór a softwarových webů, které nejsou obezřetné ohledně zabezpečení.
Dalším způsobem, jak se chránit, je aktualizovat na nejnovější verzi macOS, kdykoli je to možné. Apple vydává bezpečnostní záplaty prostřednictvím aktualizací operačního systému, takže je důležité je nainstalovat, jakmile budou k dispozici. Když se Apple nakonec dostane k opravě chyby ve správě aplikací, bude to provedeno prostřednictvím aktualizace systému.
Macworld má několik průvodců, které vám pomohou udržet vaši bezpečnost, včetně průvodce zda potřebujete antivirový software nebo ne, a seznam Mac virů, malware a trojské koně a a srovnání bezpečnostního softwaru pro Mac.