Ευάλωτες πάρα πολλές εφαρμογές του Mac OS X

Πολλές από τις πιο δημοφιλείς εφαρμογές του Mac OS X, ανακαλύφθηκαν πρόσφατα να είναι ευάλωτες σε επιθέσεις man-in-the-middle (MiTM).lock Mac OS X

Η ευπάθεια στοχεύει ειδικά τις εφαρμογές που χρησιμοποιούν το Sparkle – ένα software update framework τρίτων – και συνδέσεις HTTP χωρίς κρυπτογράφηση.

Ένας τεχνικός ασφαλείας από την Vulnsec, γνωστός σαν Radek, ανέφερε ότι η ευπάθεια λειτουργεί τόσο στο El Capitan όσο και στον προκάτοχό του, Yosemite.
Ο συνολικός αριθμός των εφαρμογών που πλήττονται δεν είναι γνωστός, αλλά ο Radek, εκτιμά ότι ο αριθμός είναι “τεράστιος”:

  • Camtasia 2 (v2.10.4)
  • DuetDisplay (v1.5.2.4)
  • uTorrent (v1.8.7)
  • Sketch (v3.5.1)

Επιπλέον, ο ερευνητής ασφαλείας Jonathan Zdziarski δήλωσε στο Ars Technica ότι το εργαλείο αντίστροφης μηχανικής “Hopper” καθώς και το “DXO Optics Pro” είναι επίσης ευάλωτα.
Αν θέλετε να δείτε την πλήρη λίστα των εφαρμογών που θα μπορούσαν να είναι ευάλωτες σε επιθέσεις MITM, στο παρακάτω link υπάρχει μια λίστα με τις εφαρμογές που χρησιμοποιούν Sparkle.

Είναι σημαντικό να σημειωθεί, ωστόσο, ότι δεν επικοινωνούν όλες αυτές οι Mac εφαρμογές μέσω μη κρυπτογραφημένων συνδέσεων HTTP, και ότι δεν χρησιμοποιούν όλες την ίδια (ευάλωτη) έκδοση του Sparkle.
Το δημοφιλές πρόγραμμα για chat Adium, για παράδειγμα, χρησιμοποιεί Sparkle αλλά επικοινωνεί μέσω HTTPS.
Αν τρέχετε μια εφαρμογή που θα μπορούσε να είναι ευάλωτη, το καλύτερο που έχετε να κάνετε είναι να την ενημερώσετε αμέσως.

 

Δείτε τη λίστα

https://github.com/sparkle-project/Sparkle/issues/717

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).