En programvareutvikler har gitt ut detaljer om en feil i App Management, en sikkerhetsfunksjon introdusert i macOS Ventura. Utvikleren oppdaget problemet før Ventura ble offisielt utgitt i oktober i fjor, men en løsning har aldri blitt utstedt, så utvikleren har bestemt seg for å offentliggjøre informasjonen.
App Management er ment å forhindre ondsinnede programvaremodifikasjoner ved å holde øye med forsøk fra programvare på å endre andre apper på Mac. Hvis dette skjer, blokkerer App Management endringen og varsler brukeren, som kan tillate det hvis det er aktuelt.
I et blogginnlegg, Jeff Johnson detaljer hvordan feilen involverer app-sandkassen. Sandbox-apper kan ikke endre andre apper uten tillatelse, men, forklarer Johnson, har Apple plassert selve Applications-mappen i sandkassen. Dette oppsettet lar apper som ikke er i sandkasse, endre andre apper og omgå en sjekk fra appadministrasjon.
Johnson opprettet et Xcode-prosjekt som demonstrerer feilen. Johnson antydet faktisk denne feilen i en
innlegg tilbake i oktober 2022, der han forklarte hvordan App Management fungerer og de fem måtene en app kan få tillatelser på – han bemerket en sjette måte, men avslørte den ikke den gangen fordi det er denne sandkassefeilen.Johnson sa at han rapporterte problemet til Apple, som erkjente å ha mottatt rapporten, men ennå ikke har fikset det, noe som førte til at Johnson avslørte detaljene på bloggen sin. "Standard praksis for å rapportere et sikkerhetssårbarhet er å gi leverandøren 90 dager på seg til å løse problemet, og jeg har gitt Apple mye mer tid enn forventet," skrev Johnson. Apple har ikke kommentert saken.
Johnsons rapport er en god påminnelse om at brukere må være proaktive for å opprettholde en sikker Mac. Det er ikke nok å bare stole på Apples sikkerhetsfunksjoner – som Johnson viser, de er ikke perfekte. En praksis som brukere bør huske på er å laste ned programvare kun fra pålitelige kilder, for eksempel App Store (som foretar sikkerhetssjekker av programvaren) eller direkte fra utvikleren. Skadelig programvare er ofte forkledd som legitim programvare og distribueres via e-post eller på nettet gjennom fora og programvaresider som ikke er årvåkne med hensyn til sikkerhet.
En annen måte å beskytte deg selv på er å oppdatere til den nyeste versjonen av macOS når det er mulig. Apple gir ut sikkerhetsoppdateringer gjennom OS-oppdateringer, så det er viktig å installere dem når de er tilgjengelige. Når Apple til slutt får fikset appadministrasjonsfeilen, vil det bli gjort gjennom en systemoppdatering.
Macworld har flere guider for å hjelpe deg med å opprettholde sikkerheten, inkludert en veiledning om om du trenger antivirusprogramvare eller ikke, a liste over Mac-virus, skadelig programvare og trojanere, og en sammenligning av Mac-sikkerhetsprogramvare.