En mjukvaruutvecklare har publicerat information om en brist i App Management, en säkerhetsfunktion som introducerades i Mac OS Ventura. Utvecklaren upptäckte problemet innan Ventura släpptes officiellt i oktober förra året, men någon korrigering av detta har aldrig gjorts, så utvecklaren har beslutat att gå ut med informationen.
App Management är avsett att förhindra att skadlig programvara modifieras genom att hålla ett öga på programvarans försök att modifiera andra appar på Mac. Om detta händer blockerar App Management modifieringen och varnar användaren, som kan tillåta det om det är tillämpligt.
I ett blogginlägg beskriver Jeff Johnson hur felet involverar appens så kallade sandlåda. Sandboxade appar kan inte modifiera andra appar utan tillstånd, men Johnson förklarar att Apple har placerat själva mappen Appar i sandlådan. Denna inställning gör det möjligt för icke-sandboxade appar att modifiera andra appar och kringgå kontrollen av App Management.
Johnson skapade ett Xcode-projekt som demonstrerar felet. Johnson antydde faktiskt om felet i ett inlägg i oktober 2022, där han förklarade hur App Management fungerar och de fem sätt som en app kan få behörigheter på – han noterade ett sjätte sätt, men avslöjade det inte vid den tiden eftersom det var just det här specifika säkerhetshålet.
Johnson sa att han rapporterade detta till Apple, som bekräftade att de fått rapporten, men har ännu inte har åtgärdat den, vilket ledde till att Johnson avslöjade detaljerna på sin blogg. “Standardpraxis för att rapportera ett säkerhetsproblem är att ge leverantören 90 dagar på sig att åtgärda problemet, och jag har gett Apple mycket mer tid än så”, skrev Johnson. Apple har inte kommenterat problemet.
Johnsons rapport är en bra påminnelse om att användare måste vara proaktiva för att upprätthålla en säker Mac. Det räcker inte att bara förlita sig på Apples säkerhetsfunktioner – som Johnson visar inte är perfekta. En praxis som användare bör ha i åtanke är att endast ladda ned programvara från betrodda källor, som App Store (som gör säkerhetskontroller av sin programvara) eller direkt från utvecklaren. Skadlig programvara är ofta förklädd till legitim programvara och distribueras via epost eller på webben via forum och andra sajter.
Ett annat sätt att skydda sig är att uppdatera till den senaste versionen av Mac OS när det är möjligt. Apple släpper säkerhetsuppdateringar via OS-uppdateringar, så det är viktigt att installera dem när de är tillgängliga. När Apple så småningom kommer att åtgärda felet i App Management kommer det att ske genom en systemuppdatering.
Översatt av Petter Ahrnstedt
Av: Roman Loyola, Senior Editor
Roman has covered technology since the early 1990s. His career started at MacUser, and he's worked for MacAddict, Mac|Life, and TechTV.