Приложения для Mac оказались под угрозой атаки злоумышленников

Компьютеры на OS X уязвимы, и это не раз подтверждалось. Новая уязвимость, найденная исследователем в области безопасности под именем Radek, может позволить злоумышленникам получить доступ к огромному количеству приложений, установленных на нашем Mac, и с их помощью атаковать другие компьютеры, находящиеся в одной сети. Атаке подвержены приложения как для OS X Yosemite, так и для OS X El Capitan.

Уязвимость кроется в Sparkle. Для тех, кто не знает: Sparkle — это инструмент, который активно используется разработчиками сторонних приложений для обновления продукта на свежую версию. Это касается только тех приложений, которые устанавливаются и обновляются без помощи Mac App Store. Механизм обновления приложений в OS X не использует Sparkle Update для приложений из магазина Apple, поэтому приложения из MAS не подвержены этой уязвимости.

Использовать уязвимость можно в тех случаях, когда разработчики приложения не используют защищённое HTTPS соединение для доставки информации про обновление (отметим, что авторы Sparkle настоятельно рекомендуют использовать именно защищённый протокол). В свою очередь, разработчики фреймворка Sparkle уже обновили свою программу и закрыли уязвимость. Многие авторы приложений уже работают над обновлениями, а некоторые, например создатели популярного проигрывателя VLC, уже выпустили обновления своих продуктов, использующее новую версию фреймворка Sparkle.