Objavená bola bezpečnostná diera v rozhraní Sparkle, v ohrození je veľké množstvo OS X aplikácií

Ars Technica prináša informácie o najnovšej bezpečnostnej diere v OS X. Tá sa tentokrát nenachádza v samotnom systéme, ale v rozhraní Sparkle, ktoré používa veľké množstvo aplikácií tretích strán na automatické sťahovanie aktualizácií.

Riziku sú pritom vystavené všetky aplikácie, ktoré využívajú chybnú verziu Sparkle a zároveň prenášajú aktualizačné dáta cez nezabezpečené HTTP kanály. Patria medzi ne okrem iného aj rozšírené aplikácie ako Camtasia, Duet Display, uTorrent, SketchVLC. Aplikácie stiahnuté z Mac App Store Sparkle nepoužívajú a sú tým pádom bezpečné.

vlc-exploit

Problém sa podľa Ars týka veľkého množstva ďalších aplikácií, konkrétne prípady sa však pomerne ťažko identifikujú. Používatelia na GitHube už stihli dať dokopy dlhý zoznam aplikácií používajúcich Sparkle, nie všetky však používajú nezabezpečené spojenie.

Bezpečnostná diera sa prejavuje na OS X Yosemite aj El Capitan a potenciálne vystavuje počítač nebezpečnému kódu od tretích strán. Sparkle už vydal opravu problému, no ešte nejaký čas potrvá, kým ho stihnú implementovať všetky aplikácie. Medzitým sa odporúča nepripájať sa na internet prostredníctvom nezabezpečených Wi-Fi sietí, alebo prípadne použiť VPN službu.

Screenshot: evilsocket.net

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená.



Články, ktoré by sa vám mohli páčiť