Πολλές από τις πιο δημοφιλείς εφαρμογές του Mac OS X, ανακαλύφθηκαν πρόσφατα να είναι ευάλωτες σε επιθέσεις man-in-the-middle (MiTM).
Η ευπάθεια στοχεύει ειδικά τις εφαρμογές που χρησιμοποιούν το Sparkle – ένα software update framework τρίτων – και συνδέσεις HTTP χωρίς κρυπτογράφηση.
Ένας τεχνικός ασφαλείας από την Vulnsec, γνωστός σαν Radek, ανέφερε ότι η ευπάθεια λειτουργεί τόσο στο El Capitan όσο και στον προκάτοχό του, Yosemite.
Ο συνολικός αριθμός των εφαρμογών που πλήττονται δεν είναι γνωστός, αλλά ο Radek, εκτιμά ότι ο αριθμός είναι “τεράστιος”:
- Camtasia 2 (v2.10.4)
- DuetDisplay (v1.5.2.4)
- uTorrent (v1.8.7)
- Sketch (v3.5.1)
Επιπλέον, ο ερευνητής ασφαλείας Jonathan Zdziarski δήλωσε στο Ars Technica ότι το εργαλείο αντίστροφης μηχανικής “Hopper” καθώς και το “DXO Optics Pro” είναι επίσης ευάλωτα.
Αν θέλετε να δείτε την πλήρη λίστα των εφαρμογών που θα μπορούσαν να είναι ευάλωτες σε επιθέσεις MITM, στο παρακάτω link υπάρχει μια λίστα με τις εφαρμογές που χρησιμοποιούν Sparkle.
Είναι σημαντικό να σημειωθεί, ωστόσο, ότι δεν επικοινωνούν όλες αυτές οι Mac εφαρμογές μέσω μη κρυπτογραφημένων συνδέσεων HTTP, και ότι δεν χρησιμοποιούν όλες την ίδια (ευάλωτη) έκδοση του Sparkle.
Το δημοφιλές πρόγραμμα για chat Adium, για παράδειγμα, χρησιμοποιεί Sparkle αλλά επικοινωνεί μέσω HTTPS.
Αν τρέχετε μια εφαρμογή που θα μπορούσε να είναι ευάλωτη, το καλύτερο που έχετε να κάνετε είναι να την ενημερώσετε αμέσως.
Δείτε τη λίστα
https://github.com/sparkle-project/Sparkle/issues/717