В приложениях для Mac обнаружена серьезная уязвимость

MacBook
852 просмотра

Очередные неприятные известия для владельцев Mac. В огромном количестве приложений для OS X обнаружена серьезная уязвимость.

«Дыру» в безопасности приложений для Mac обнаружил эксперт, известный под именем Radek. Он выяснил, что злоумышленники могут получить доступ к установленным на компьютеры Mac приложениям «благодаря» уязвимости в механизме обновлений Sparkle.


Механизм Sparkle активно используют разработчики приложений, которые реализуются не через магазин Mac App Store — а таких приложений очень и очень много (в том числе, кстати, и популярный видеоплеер VLC). Проблемой Sparkle с точки зрения безопасности является то, что приложения обновляются через обычный протокол HTTP, а не с помощью защищенного HHTPS.

В настоящее время многие разработчики приложений уже вносят изменения в свои продукты для устранения «дыры» в безопасности. Однако угроза все еще актуальна.

Автор статьи:
Количество статей: 910

Читайте также: