Приложения для Mac оказались под угрозой атаки злоумышленников

4

MacBook

Компьютеры на OS X уязвимы, и это не раз подтверждалось. Новая уязвимость, найденная исследователем в области безопасности под именем Radek, может позволить злоумышленникам получить доступ к огромному количеству приложений, установленных на нашем Mac, и с их помощью атаковать другие компьютеры, находящиеся в одной сети. Атаке подвержены приложения как для OS X Yosemite, так и для OS X El Capitan.

Уязвимость кроется в Sparkle. Для тех, кто не знает: Sparkle — это инструмент, который активно используется разработчиками сторонних приложений для обновления продукта на свежую версию. Это касается только тех приложений, которые устанавливаются и обновляются без помощи Mac App Store. Механизм обновления приложений в OS X не использует Sparkle Update для приложений из магазина Apple, поэтому приложения из MAS не подвержены этой уязвимости.

Использовать уязвимость можно в тех случаях, когда разработчики приложения не используют защищённое HTTPS соединение для доставки информации про обновление (отметим, что авторы Sparkle настоятельно рекомендуют использовать именно защищённый протокол). В свою очередь, разработчики фреймворка Sparkle уже обновили свою программу и закрыли уязвимость. Многие авторы приложений уже работают над обновлениями, а некоторые, например создатели популярного проигрывателя VLC, уже выпустили обновления своих продуктов, использующее новую версию фреймворка Sparkle.

4 комментария

  1. 0

    Как ни странно , рад за VLC!(отправлено из приложения AppleInsider.ru)

  2. 0

    бла бла бла покупайте приложение в сторе бла бла бла

  3. 0

    Любой компьютер уязвим, абсолютно.
    Просто раньше компы Apple считались неуязвимыми , ну почти потому что были никому не интересны и не распространены, да т сейчас они одни из, просто они обросли экосистемой, кучами приложений и это повысило риски в разделе безопасности.(отправлено из приложения AppleInsider.ru)

Авторизуйтесь Чтобы оставить комментарий