Duela hiru hilabete, ahultasun bat aurkitu zen Gatekeeper funtzioan, macOS potentzialki software kaltegarrietatik babesten omen duena. Ez zen asko behar izan tratu txarren lehen saiakerak agertzeko.
Hala ere, Filippo Cavallarin segurtasun adituak arazo bat aurkitu du aplikazioaren sinadura egiaztapenarekin. Izan ere, benetakotasunaren egiaztapena modu jakin batean zehar saihestu daiteke.
Gaur egungo forman, Gatekeeperrek kanpoko unitateak eta sareko biltegiratzea "kokapen seguru"tzat hartzen ditu. Horrek esan nahi du kokapen horietan edozein aplikazio exekutatzeko aukera ematen duela berriro egiaztatu gabe. Horrela, erabiltzailea erraz engainatu daiteke oharkabean disko edo biltegiratze partekatu bat muntatzeko. Karpeta horretan dagoen edozer erraz saihesten du Gatekeeper-ek.
Beste era batera esanda, sinatutako aplikazio bakar batek bidea ireki diezaieke sinatu gabeko beste askori. Cavallarinek segurtasun-akatsaren berri eman zion Apple-ri eta gero 90 egun itxaron zituen erantzuna jasotzeko. Epe hori igarota, akatsa argitaratzeko eskubidea du, azkenean egin zuena. Cupertinoko inork ez zion erantzun bere ekimenari.
Ahultasuna ustiatzeko lehen saiakerek DMG fitxategietara eramaten dute
Bien bitartean, Intego segurtasun enpresak ahultasun hori zehazki ustiatzeko saiakerak aurkitu ditu. Joan den aste bukaeran, malware taldeak Cavallarin-ek deskribatutako metodoa erabiliz malwarea banatzeko saiakera bat aurkitu zuen.
Hasieran deskribatutako akatsak ZIP fitxategi bat erabiltzen zuen. Teknika berriak, berriz, suerte probatzen du diskoko irudi fitxategi batekin.
Diskoaren irudia ISO 9660 formatuan zegoen .dmg luzapenarekin, edo zuzenean Appleren .dmg formatuan. Normalean, ISO irudi batek .iso, .cdr luzapenak erabiltzen ditu, baina macOSentzat, .dmg (Apple Disk Image) askoz ere ohikoagoa da. Ez da malwarea fitxategi hauek erabiltzen saiatzen den lehen aldia, itxuraz malwarearen aurkako programak saihesteko.
Integok VirusTotal-ek atzemandako lau lagin ezberdin hartu zituen guztira ekainaren 6an. Aurkikuntza indibidualen arteko aldea orduen ordenakoa zen, eta sareko bide baten bidez konektatuta zeuden guztiak NFS zerbitzariarekin.
OSX/Surfbuyer adwarea Adobe Flash Player gisa mozorrotua
Adituek laginak OSX/Surfbuyer adwarearen antzekoak direla ikusi zuten. Hau adware malwarea da, erabiltzaileak gogaitzen dituena, ez bakarrik webean nabigatzen duten bitartean.
Fitxategiak Adobe Flash Player instalatzaile gisa mozorrotuta zeuden. Hau da, funtsean, garatzaileek erabiltzaileak beren Mac-en malwarea instalatzeko konbentzitzen saiatzen diren modurik ohikoena. Laugarren lagina Mastura Fenny (2PVD64XRF3) garatzaile-kontuak sinatu zuen, iraganean ehunka Flash instalatzaile faltsurentzat erabili izan dena. Guztiak OSX/Surfbuyer adware-aren menpe daude.
Orain arte, harrapatutako laginek testu-fitxategi bat aldi baterako sortu baino ez dute egin. Aplikazioak diskoko irudietan dinamikoki lotuta zeudenez, edozein unetan erraza zen zerbitzariaren kokapena aldatzea. Eta hori banatutako malwarea editatu beharrik gabe. Beraz, litekeena da sortzaileek, probak egin ondoren, dagoeneko programatu izana "ekoizpen" aplikazioak edukitako malwarearekin. Jada ez zuen VirusTotal anti-malwareak harrapatu behar izan.
Intego-k garatzaile-kontu honen berri eman zion Apple-ri ziurtagiriak sinatzeko agintaritza baliogabetzeko.
Segurtasun gehiago lortzeko, erabiltzaileei gomendatzen zaie batik bat Mac App Store-tik aplikazioak instalatzea eta haien jatorriari buruz pentsatzea kanpoko iturrietako aplikazioak instalatzean.
Petr Škuta 
Amaya Toman 
Daniel Hruska 