У os x знайшли ще одну критичну уразливість

Відео: Злом додатки в Mac OS X / Hacking app in Mac OS X

Експерт в області безпеки виявив в операційній системі OS X серйозний баг. Завдяки уразливості в механізмі оновлень Sparkle, зловмисники можуть отримати доступ до вашого Mac і встановленим на ньому програмам.

Відео: OS X 10.12 Sierra на старому залозі

W440x0 macbook2015

Останнім часом в Мережі з`являється все більше новин про вразливості в операційних системах Apple. Особливого розголосу ці новини отримують через те, що конкурентні продукти і рішення завжди мали куди великою кількістю багів і вразливостей, а девайси Apple відрізнялися закритістю і захищеністю. Проте у кожної команди бувають помилки. 




Про одну з таких помилок стало відомо зі звіту експерта з безпеки, відомого під ім`ям Radek. Він виявив її в Sparkle - системі поновлення сторонніх додатків для Mac. Цей механізм використовується багатьма розробниками, чиї додатки реалізуються не через магазин Mac App Store. 

Оскільки десктопний магазин додатків не користується особливою популярністю в порівнянні з App Store, багато розробників поширюють свої програми через власні канали. І для зручного оновлення таких додатків існує вищезгаданий механізм Sparkle.

Проблема криється в недостатній захищеності протоколу - механізм працює не через HTTPS, а через звичайний протокол HTTP. Це дає можливість зловмисникам отримати доступ до встановлених на комп`ютери Mac додатків. Сподіваємося, що Apple вплине на усунення цієї уразливості в найближчим часом.


Поділися в соц. мережах:

По темі:
Microsoft закрила уразливість directshow для windows xp Microsoft закрила уразливість directshow для windows xp
Приховування поновлення програм в mac app store Приховування поновлення програм в mac app store
Виявлено уразливість в операційній системі ios Виявлено уразливість в операційній системі ios
У магазинах windows вже більше 500 000 додатків У магазинах windows вже більше 500 000 додатків
Apple продала додатків більше ніж на $ 10 млрд Apple продала додатків більше ніж на $ 10 млрд
Чому до ios 9.3.5 варто оновитися всім без винятку Чому до ios 9.3.5 варто оновитися всім без винятку
У протоколі openssl знайдена критична уразливість У протоколі openssl знайдена критична уразливість
У os x yosemite виявлена серйозна уразливість У os x yosemite виявлена серйозна уразливість
Уразливість в sparkle updater дозволяє отримати віддалений доступ до os x Уразливість в sparkle updater дозволяє отримати віддалений доступ до os x
Ios 7 дозволяє стежити за діями користувачів Ios 7 дозволяє стежити за діями користувачів
Лабораторія касперського знайшла вразливість в сервісі google Лабораторія касперського знайшла вразливість в сервісі google
Apple випустила критично важливе оновлення os x Apple випустила критично важливе оновлення os x
Sparkle v - перший смартфон android one в європі Sparkle v - перший смартфон android one в європі
Знайдено спосіб обходу блокування ios 9 Знайдено спосіб обходу блокування ios 9
App store отримав захист https App store отримав захист https
App store буде закритий для розробників з 22 по 29 грудня App store буде закритий для розробників з 22 по 29 грудня
Apple закрила онлайн-магазин на час презентації Apple закрила онлайн-магазин на час презентації
Стали відомі подробиці злому apple developer center Стали відомі подробиці злому apple developer center
«Зв`язка ключів icloud» в ios і os x схильна до критичної уразливості «Зв`язка ключів icloud» в ios і os x схильна до критичної уразливості
Хвороба android: вразливість stagefright відкриває повний доступ до смартфону Хвороба android: вразливість stagefright відкриває повний доступ до смартфону
Apple випустила важливе оновлення безпеки для os x Apple випустила важливе оновлення безпеки для os x