Компьютеры Mac снова оказались под угрозой. Серьезная уязвимость в последних версиях операционной системы OS X может предоставить злоумышленникам доступ к огромному количеству приложений.
Исследователь-энтузиаст под ником Radek обнаружил уязвимость в последних версиях операционной системы для компьютеров Mac. Обнаруженная «дыра» в софте позволяет злоумышленникам получить доступ к огромному количеству приложений, устанавливаемых на компьютер, после чего, с их помощью, атаковать другие компьютеры в сети.
«Дыра» в программном обеспечении, как сообщил исследователь, кроется в модуле Sparkle – это инструмент разработчиков, который используется для обновления приложений на свежую версию.
Однако, уязвимость не затрагивает приложения, устанавливаемые и обновляемые посредством Mac App Store – механизм обновления приложений через магазин Apple просто не использует Sparkle Update.
Воспользоваться уязвимостью можно, если разработчик приложения не стал использовать защищенный протокол HTTPS для доставки обновления. При этом авторы Sparkle настоятельно рекомендуют использовать именно защищенный протокол.
Сам фреймворк Sparkle уже обновлен, а «дыра» закрыта. Тем не менее, еще много разработчиков не закрыли уязвимость, а количество тех, кто работает с уже обновленным фреймворком – минимально.
Информация предоставлена ресурсом IGate по материалам 9to5mac
/
Компьютеры Mac снова оказались под угрозой. Серьезная уязвимость в последних версиях операционной системы OS X может предоставить злоумышленникам доступ к огромному количеству приложений.
Исследователь-энтузиаст под ником Radek обнаружил уязвимость в последних версиях операционной системы для компьютеров Mac. Обнаруженная «дыра» в софте позволяет злоумышленникам получить доступ к огромному количеству приложений, устанавливаемых на компьютер, после чего, с их помощью, атаковать другие компьютеры в сети.
«Дыра» в программном обеспечении, как сообщил исследователь, кроется в модуле Sparkle – это инструмент разработчиков, который используется для обновления приложений на свежую версию.
Однако, уязвимость не затрагивает приложения, устанавливаемые и обновляемые посредством Mac App Store – механизм обновления приложений через магазин Apple просто не использует Sparkle Update.
Воспользоваться уязвимостью можно, если разработчик приложения не стал использовать защищенный протокол HTTPS для доставки обновления. При этом авторы Sparkle настоятельно рекомендуют использовать именно защищенный протокол.
Сам фреймворк Sparkle уже обновлен, а «дыра» закрыта. Тем не менее, еще много разработчиков не закрыли уязвимость, а количество тех, кто работает с уже обновленным фреймворком – минимально.
Информация предоставлена ресурсом IGate по материалам 9to5mac
Компьютеры Mac снова оказались под угрозой. Серьезная уязвимость в последних версиях операционной системы OS X может предоставить злоумышленникам доступ к огромному количеству приложений.
Исследователь-энтузиаст под ником Radek обнаружил уязвимость в последних версиях операционной системы для компьютеров Mac. Обнаруженная «дыра» в софте позволяет злоумышленникам получить доступ к огромному количеству приложений, устанавливаемых на компьютер, после чего, с их помощью, атаковать другие компьютеры в сети.
«Дыра» в программном обеспечении, как сообщил исследователь, кроется в модуле Sparkle – это инструмент разработчиков, который используется для обновления приложений на свежую версию.
Однако, уязвимость не затрагивает приложения, устанавливаемые и обновляемые посредством Mac App Store – механизм обновления приложений через магазин Apple просто не использует Sparkle Update.
Воспользоваться уязвимостью можно, если разработчик приложения не стал использовать защищенный протокол HTTPS для доставки обновления. При этом авторы Sparkle настоятельно рекомендуют использовать именно защищенный протокол.
Сам фреймворк Sparkle уже обновлен, а «дыра» закрыта. Тем не менее, еще много разработчиков не закрыли уязвимость, а количество тех, кто работает с уже обновленным фреймворком – минимально.
Информация предоставлена ресурсом IGate по материалам 9to5mac
Комментарии