ПОСЛЕДНИЕ НОВОСТИ
$
10
За просмотр новости вы заработаете
10 баллов

Участвуй в работе сайта и зарабатывай!
Узнать подробности и свой рейтинг

Хакеры подвергают атаке приложения для ПК MAC

Свыше десятка популярных приложений для компьютеров Mac, таких как VLC, uTorrent и Transmission, оказались подвержены атаке вида "человек посередине".

Хакеры подвергают атаке приложения для ПК MAC
Хакеры подвергают атаке приложения для ПК MAC

 Такие атаки прежде всего характеризуются,признаками, типа, когда злоумышленник, встав между клиентом и сервером, может перехватить интернет-трафик и завладеть конфиденциальной информацией. В первую очередь, речь идет о программах, которые распространяются вне официального магазина Mac App Store.

По словам инженера из компании Vulnsec, известного под ником Radek, в уязвимости виновата ошибка Sparkle Updater — стороннего инструмента, который используется автоматической загрузки обновлений. В случае, если разработчик не выбрал передачу апдейта по защищенному HTTPS-протоколу, его программа может служить лазейкой для хакеров. При этом приложения, загруженные через официальный магазин Apple, опасности не представляют, поскольку там фреймворк Sparkle не используется.

Ошибка в модуле затрагивает актуальную (El Capitan) и предыдущую (Yosemite) версии OS X. Как сообщил Radek, она ставит под угрозу безопасность "огромного" числа Mac-приложений, таких как Camtasia 2 (версия 2.10.4), DuetDisplay (1.5.2.4), uTorrent (1.8.7) и Sketch (3.5.1). Кроме того, Sparkle используют для обновления Carbon Copy Cloner, Cinch, Evernote, Fantastical, Flux, Handbrake, iTerm, Karabiner, Sequel, Pro, Slack, Transmission, VLC, Wine и другие программы.

Впрочем, какие из них передают информацию по незащищенному соединению, точно неизвестно. Например, популярный чат-клиент Adium также использует Sparkle, однако шифрует данные по HTTPS-протоколу. Уязвимость во фреймворке уже устранена, а пользователям рекомендуется следить за обновлениями и устанавливать их при первой возможности.

Хочешь рассказать друзьям? Просто нажми на кнопки соцсетей внизу!

Источник

Комментарии (1)

ну и ну

Добавить комментарий

Filtered HTML

  • Разрешённые HTML-теги: <em> <strong> <cite> <blockquote> <ul> <ol> <li> <dl> <dt> <dd> <br> <br />
  • Строки и параграфы переносятся автоматически.
  • Search Engines will index and follow ONLY links to allowed domains.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки. Ссылки на сторонние не рекламные источники необходимо вставлять в виде http://orskportal.ru/outlink/адрес...
  • Строки и параграфы переносятся автоматически.
10 + 10 =
Введите ответ в пустое поле. Например для 1+3 введите 4.