Найдена новая уязвимость, которая влияет на приложения для Mac
|
Как отмечает ряд надежных новостных сайтов, многие сторонние приложения для Mac уязвимы к атаке посредника (MITM). Уязвимость была найдена в Sparkle, фреймворке с открытым исходным кодом, который используется разработчиками для того, чтобы сделать процесс обновления ПО легче. Именно он может позволить хакерам внедрить и выполнить вредоносный код JavaScript при процессе поиска зараженной программой или программами обновлений. По данным исследователей безопасности, uTorrent и “огромное” количество других приложений, доступных за пределами App Store, поддаются атаке злоумышленников.
Кроме фреймворка Sparkle, для атаки на уязвимые приложения они также должны использовать незашифрованный HTTP-канал для получения обновлений программного обеспечения из сторонних серверов. У недобросовестных пользователей, способных через незащищенное Wi-Fi-соединение захватывать сетевой трафик, есть возможность использовать эксплойт Sparkle для запуска вредоносного кода на удаленном компьютере.
Уже подтверждено, что эксплойт влияет на приложения на OS X Yosemite и OS X El Capitan, поэтому если на вашей машине установлена именно эта версия операционной системы от Apple, будьте осторожны.
В Apple, как сообщается, уже знают об этой проблеме, правда, официальных комментариев пока не наблюдалось.
[по информации