משתמשי Mac של אפל נדרשים לעדכן בהקדם את תוכנת ה-MacOS שלהם, זאת משום שהם נמצאים "בסיכון כבד" מצד האקרים שעשויים לנצל את מה שתואר כאחת הפגיעות הקשות ביותר שמשפיעות על מחשבי ענקית הטכנולוגיה מזה שנים.

תוכנות זדוניות שמנצלות את הבאג פוגעות ב-Mac מאז ינואר לפחות, מה שהופך את התיקונים לדחופים יותר. הפריצות למעשה מחזירות את אבטחת ה-Mac עשור אחורה, על פי פטריק וורדל, אנליסט NSA לשעבר ומומחה אבטחה של MacOS, שתיאר זאת כאחת מבעיות האבטחה הגרועות ביותר שפגעו במערכת ההפעלה של אפל. האקרים זדוניים יכולים ויצרו תוכנות זדוניות, שאמנם לא חתומות, אך לא סווגו בצורה שגויה על ידי מערכת ההפעלה של אפל, הודות לשגיאת לוגיקה בקוד של MacOS.

פירוש הדבר שתוכנות זדוניות יכולות לדלג על כל הבדיקות שנעשות על ידי מנגנוני האבטחה של אפל כמו שומר שער והסגר הקבצים, אשר נועדו למנוע הפעלה של כל אפליקציה מסוכנת ולא מאושרת. יש אזהרה אחת: ההאקרים צריכים לשכנע משתמש להוריד או להריץ אפליקציה שאינה בחנות האפליקציות או שמאפשרת לה אפל. אך ברגע שזה נעשה, התוכנה הזדונית לא תיפסק על ידי כלי ההגנה של ה-Mac, אם כי על MacOS לעצור כל שינוי בקבצי מערכת קריטיים ולשאול את המשתמש אם האפליקציה יכולה לגשת לתמונות, למיקרופון או למערכות אחרות.

לכל מי שעדיין מריץ MacOS לא מותאם, העצה של וורדל הייתה פשוטה: "אל תפתח דבר מאף אחד", זה משפיע על כל הגרסאות האחרונות של MacOS אך אפל פרסמה תיקון שמונע את ההתקפות. גרסה Big Sur 11.3 זמינה כעת ומכילה תיקונים אחרים מלבד טיפול בבאג זה. בעיני וורדל, זה המדהים שאפל העבירה את הקוד מלכתחילה.

"זה מערער כל כך הרבה ממאמצי האבטחה של אפל. ברור שהקוד הזה מעולם לא עבר ביקורת", אמר לפורבס. "זה טריוויאלי לנשק באופן אמין ב 100%". דובר אפל גם אמר כי החברה התייחסה כעת לנושא ב- macOS 11.3 ועדכנה את XProtect, זיהוי תוכנות זדוניות שלה, כדי לחסום את התוכנה הזדונית בטכניקה זו. עדכון XProtect זה יקרה באופן אוטומטי ויחול באופן רטרואקטיבי על גרסאות ישנות יותר של MacOS. לראשונה דווח לאפל על הבאג על ידי חוקר האבטחה סדריק אוונס, שגילה אותו באמצע מרץ.

הוא גילה שסקריפטים מסוימים באפליקציות לא נבדקו על ידי שומר הסף. זה הגיע לאחר שגילה את אפל (Apple), כלי לגיטימי שהצליח גם לעבור את בדיקות שומר הסף בשנת 2011 בעזרת כלי המאפשר למפתחים ליצור יישומי MacOS פשוטים עם סקריפט בלבד. כאשר אוונס העתיק טכניקות אלה ובדק את תוכנות הזדוניות המדומות שלו, הוא עשה זאת ב- MacOS עדכני עם הגדרות שומר הסף שהוגדרו כמגבילות ביותר. כאשר הוא לחץ על ההורדה, הוא רץ ללא אף אחד מהקופצים שצריכים היה להזהיר שהוא עומד להריץ תוכנה שלא אושרה. זה נתן לו שליטה מרחוק על מק הבדיקה.

אוונס הודיעה לאפל, שתיקנה את הבאג בגרסאות בטא של מערכת ההפעלה החדשה Big Sur השבוע. הוא בדק זאת בעצמו ואישר כי הגרסה האחרונה בטוחה מהתקפה שלו. שלייר תוקף אך עד שאוונס הודיע ​​לאפל, האקרים זדוניים כבר החלו לנצל את הנושא, כך על פי ג'רון בראדלי, מומחה מק בחברת אבטחת הסייבר ג'ייף, שפרסם את המחקר לפיגועים ביום שני.

לא ברור מי עוד גילה על הבאג ומדוע התחילו לפרוץ מחשבי מקינטוש. זה גם לא ידוע כמה משתמשים נפגעו. אף שמדובר לא במטרה לפשע סייבר באותה רמה של פלטפורמת Windows של מיקרוסופט, מחשבי Mac אכן נתקפים. בפריצה אחת לאחרונה, שבה תוכנה זדונית מסתורית המכונה סילבר ספארו מכוונת למכשירי ה- M1 החדשים, פרצו עד 30,000 מחשבי Apple.