Twórca oprogramowania ujawnił szczegółowe informacje na temat luki w zarządzaniu aplikacjami, wprowadzonej funkcji bezpieczeństwa macOS Ventura. Deweloper odkrył problem, zanim Ventura została oficjalnie wydana w październiku ubiegłego roku, ale poprawka nigdy nie została wydana, więc deweloper zdecydował się upublicznić informacje.
Zarządzanie aplikacjami ma na celu zapobieganie modyfikacjom złośliwego oprogramowania poprzez zwracanie uwagi na próby modyfikacji innych aplikacji na komputerze Mac przez oprogramowanie. Jeśli tak się stanie, zarządzanie aplikacjami blokuje modyfikację i ostrzega użytkownika, który może na to zezwolić, jeśli ma to zastosowanie.
W poście na blogu, Szczegóły Jeffa Johnsona w jaki sposób luka dotyczy piaskownicy aplikacji. Aplikacje w piaskownicy nie mogą modyfikować innych aplikacji bez pozwolenia, ale, jak wyjaśnia Johnson, Apple umieścił sam folder Aplikacje w piaskownicy. Ta konfiguracja umożliwia aplikacjom spoza piaskownicy modyfikowanie innych aplikacji i pomijanie sprawdzania przez Zarządzanie aplikacjami.
Johnson stworzył projekt Xcode, który demonstruje lukę. Johnson faktycznie zasugerował tę wadę w opublikuj w październiku 2022 r, gdzie wyjaśnił, jak działa zarządzanie aplikacjami i pięć sposobów, w jakie aplikacja może uzyskać uprawnienia – zauważył szósty sposób, ale wtedy go nie ujawnił, ponieważ jest to wada piaskownicy.
Johnson powiedział, że zgłosił problem Apple, który potwierdził otrzymanie raportu, ale jeszcze go nie naprawił, co doprowadziło do ujawnienia przez Johnsona szczegółów na jego blogu. „Standardową praktyką zgłaszania luk w zabezpieczeniach jest dawanie sprzedawcy 90 dni na rozwiązanie problemu, a ja dałem Apple znacznie więcej czasu niż oczekiwano” – napisał Johnson. Apple nie skomentowało sprawy.
Raport Johnsona jest dobrym przypomnieniem, że użytkownicy muszą być proaktywni w utrzymywaniu bezpiecznego komputera Mac. Nie wystarczy po prostu polegać na zabezpieczeniach Apple — jak pokazuje Johnson, nie są one doskonałe. Praktyką, o której użytkownicy powinni pamiętać, jest pobieranie oprogramowania wyłącznie z zaufanych źródeł, takich jak App Store (który sprawdza bezpieczeństwo swojego oprogramowania) lub bezpośrednio od programisty. Złośliwe oprogramowanie jest często zamaskowane jako legalne oprogramowanie i jest rozpowszechniane za pośrednictwem poczty e-mail lub w Internecie za pośrednictwem forów i witryn z oprogramowaniem, które nie dbają o bezpieczeństwo.
Innym sposobem ochrony jest aktualizowanie systemu macOS do najnowszej wersji, gdy tylko jest to możliwe. Firma Apple wydaje poprawki zabezpieczeń poprzez aktualizacje systemu operacyjnego, dlatego ważne jest, aby je instalować, gdy tylko będą dostępne. Kiedy Apple w końcu zajmie się naprawą błędu zarządzania aplikacjami, zostanie to zrobione poprzez aktualizację systemu.
Macworld ma kilka przewodników, które pomogą Ci zachować bezpieczeństwo, w tym przewodnik czy potrzebujesz oprogramowania antywirusowego, A lista wirusów Mac, złośliwym oprogramowaniem i trojanami oraz a porównanie oprogramowania zabezpieczającego Maca.