iPhoneRoot.com       

Найдена новая уязвимость, которая влияет на приложения для Mac


Сохранить



Как отмечает ряд надежных новостных сайтов, многие сторонние приложения для Mac уязвимы к атаке посредника (MITM). Уязвимость была найдена в Sparkle, фреймворке с открытым исходным кодом, который используется разработчиками для того, чтобы сделать процесс обновления ПО легче. Именно он может позволить хакерам внедрить и выполнить вредоносный код JavaScript при процессе поиска зараженной программой или программами обновлений. По данным исследователей безопасности, uTorrent и “огромное” количество других приложений, доступных за пределами App Store, поддаются атаке злоумышленников.

Кроме фреймворка Sparkle, для атаки на уязвимые приложения они также должны использовать незашифрованный HTTP-канал для получения обновлений программного обеспечения из сторонних серверов. У недобросовестных пользователей, способных через незащищенное Wi-Fi-соединение захватывать сетевой трафик, есть возможность использовать эксплойт Sparkle для запуска вредоносного кода на удаленном компьютере.

Уже подтверждено, что эксплойт влияет на приложения на OS X Yosemite и OS X El Capitan, поэтому если на вашей машине установлена именно эта версия операционной системы от Apple, будьте осторожны.

В Apple, как сообщается, уже знают об этой проблеме, правда, официальных комментариев пока не наблюдалось.

[по информации AppleInsider]





Читайте нас в Твиттере:     


| |




   

Оставить комментарий

Written by Andrey

Wednesday, February 10, 2016. 19:01

Leave a Reply



You can login with iPhoneRoot account here.