Очередные неприятные известия для владельцев Mac. В огромном количестве приложений для OS X обнаружена серьезная уязвимость.
«Дыру» в безопасности приложений для Mac обнаружил эксперт, известный под именем Radek. Он выяснил, что злоумышленники могут получить доступ к установленным на компьютеры Mac приложениям «благодаря» уязвимости в механизме обновлений Sparkle.
Механизм Sparkle активно используют разработчики приложений, которые реализуются не через магазин Mac App Store — а таких приложений очень и очень много (в том числе, кстати, и популярный видеоплеер VLC). Проблемой Sparkle с точки зрения безопасности является то, что приложения обновляются через обычный протокол HTTP, а не с помощью защищенного HHTPS.
В настоящее время многие разработчики приложений уже вносят изменения в свои продукты для устранения «дыры» в безопасности. Однако угроза все еще актуальна.
