Відео: Злом додатки в Mac OS X / Hacking app in Mac OS X
Відео: OS X 10.12 Sierra на старому залозі
Останнім часом в Мережі з`являється все більше новин про вразливості в операційних системах Apple. Особливого розголосу ці новини отримують через те, що конкурентні продукти і рішення завжди мали куди великою кількістю багів і вразливостей, а девайси Apple відрізнялися закритістю і захищеністю. Проте у кожної команди бувають помилки.
Про одну з таких помилок стало відомо зі звіту експерта з безпеки, відомого під ім`ям Radek. Він виявив її в Sparkle - системі поновлення сторонніх додатків для Mac. Цей механізм використовується багатьма розробниками, чиї додатки реалізуються не через магазин Mac App Store.
Оскільки десктопний магазин додатків не користується особливою популярністю в порівнянні з App Store, багато розробників поширюють свої програми через власні канали. І для зручного оновлення таких додатків існує вищезгаданий механізм Sparkle.
Проблема криється в недостатній захищеності протоколу - механізм працює не через HTTPS, а через звичайний протокол HTTP. Це дає можливість зловмисникам отримати доступ до встановлених на комп`ютери Mac додатків. Сподіваємося, що Apple вплине на усунення цієї уразливості в найближчим часом.