Популярні додатки для Mac виявилися вразливими для “прослушки”

размещено в: Новости | 0
Популярні додатки для Mac виявилися вразливими для “прослушки”
0 голосов, 0.00 общий. рейтинг (0% сумма)

Десятки популярних додатків для комп’ютерів Mac, таких як VLC, uTorrent і Transmission, виявилися піддані атаці виду “людина посередині”, коли зловмисник, вставши між клієнтом і сервером, може перехопити інтернет-трафік і заволодіти конфіденційною інформацією. В першу чергу, мова йде про програми, які розповсюджуються поза офіційного магазину Mac App Store.

За словами інженера з компанії Vulnsec, відомого під ніком Radek, уразливості винна помилка Sparkle Updater — стороннього інструменту, який використовується для автоматичного завантаження оновлень. У разі, якщо розробник не вибрав передачу апдейта по захищеному HTTPS-протоколу, його програма може бути лазівкою для хакерів. При цьому додатки, завантажені через офіційний магазин Apple, небезпеки не представляють, оскільки там фреймворк Sparkle не використовується.

Помилка в модулі зачіпає актуальну (El Capitan) і попередню (Yosemite) версії OS X. Як повідомив Radek, вона ставить під загрозу безпеку “величезного числа Mac-додатків, таких як Camtasia 2 (версія 2.10.4), DuetDisplay (1.5.2.4), uTorrent (1.8.7) і Sketch (3.5.1). Крім того, Sparkle використовують для оновлення Carbon Copy Cloner, Cinch, Evernote, Fantastical, Flux, Handbrake, iTerm, Karabiner, Sequel, Pro, Slack, Transmission, VLC, Wine та інші програми.

Втім, які з них передають інформацію по незахищеному з’єднанню, точно невідомо. Наприклад, популярний чат-клієнт Adium також використовує Sparkle, однак шифрує дані по HTTPS-протоколу. Вразливість у фреймворку вже усунена, а користувачам рекомендується стежити за оновленнями і встановлювати їх при першій можливості.

Джерело: The Next Web

Оставить ответ