В OS X нашли еще одну критическую уязвимость
Эксперт в области безопасности обнаружил в операционной системе OS X серьезный баг. Благодаря уязвимости в механизме обновлений Sparkle, злоумышленники могут получить доступ к вашему Mac и установленным на нем приложениям.
W440x0 macbook2015

В последнее время в Сети появляется все больше новостей об уязвимостях в операционных системах Apple. Особую огласку эти новости получают по причине того, что конкурентные продукты и решения всегда обладали куда большим количеством багов и уязвимостей, а девайсы Apple отличались закрытостью и защищенностью. Тем не менее у каждой команды бывают ошибки. 

Об одной из таких ошибок стало известно из отчета эксперта по безопасности, известного под именем Radek. Он обнаружил ее в Sparkle — системе обновления сторонних приложений для Mac. Этот механизм используется многими разработчиками, чьи приложения реализуются не через магазин Mac App Store. 

Поскольку десктопный магазин приложений не пользуется особой популярностью по сравнению с App Store, многие разработчики распространяют свои приложения через собственные каналы. И для удобного обновления таких приложений существует вышеупомянутый механизм Sparkle.

Проблема кроется в недостаточной защищенности протокола — механизм работает не через HTTPS, а через обычный протокол HTTP. Это дает возможность злоумышленникам получить доступ к установленным на компьютеры Mac приложениям. Надеемся, что Apple повлияет на устранение этой уязвимости в ближайшее время.

комментировать Комментарии 0

Будьте первыми, кто прокомментирует эту статью!

Ваш комментарий
Авторизуйтесь чтобы можно было оставлять комментарии.