Il y a quelques mois, un chercheur en sécurité informatique a découvert une vulnérabilité OS X très importante qui affecte le système Gatekeeper, la société Apple en a été informée, mais malheureusement cela ne signifie pas que le problème a été résolu, les utilisateurs étant protégés.
On pensait que Gatekeeper empêchait l'exécution d'applications qui ne disposent pas d'un certificat généré par Apple, le chercheur en sécurité informatique a également mentionné certaines applications pouvant utiliser cette vulnérabilité, la société Apple les bloquant dans les mises à jour de sécurité successives, évitant ainsi de bloquer la vulnérabilité.
Fondamentalement, Apple a corrigé Gakekeeper en bloquant uniquement les applications qui peuvent exploiter la vulnérabilité, en évitant cependant de modifier OS X de telle manière que la vulnérabilité soit fermée, de sorte que désormais toute application qui exploite la vulnérabilité puisse prendre le contrôle d'un Mac.
Compte tenu de l'entêtement de Tim Cook à soutenir partout dans le monde que les utilisateurs de produits Apple devraient bénéficier de produits sûrs, beaucoup se seraient attendus à ce qu'Apple ne trompe pas ses utilisateurs avec de fausses mises à jour de sécurité, mais ici la situation est différente.
Apple a traité superficiellement le problème de la vulnérabilité existante dans OS X, et en fin de compte, ce sont les utilisateurs qui en souffrent, donc la seule façon de se protéger contre cette vulnérabilité est de télécharger des applications uniquement depuis le Mac App Store.
