А также большого количества других приложений, использующих платформу обновления Sparkle Update.
Специалисты по интернет-безопасности выяснили, что в одной из сборок фреймворка Sparkle Update есть серьезная уязвимость. Платформа предназначена для простого поиска и загрузки обновлений компьютерных приложений. Хакеры, используя уязвимость и специальный код JavaScript, проникают в компьютер пользователя через приложения и могут провести так называемую атаку посредника.
Однако причина уязвимости заключается еще и в том, что многие приложения для Mac используют незащищенный канал HTTP вместо HTTPS для получения данных с серверов Sparkle. Именно из-за этого и стало возможным исполнение зловредного JavaScript-кода. Злоумышленники получают удаленный доступ к трафику, который передается между пользовательским маком и сервером фреймворка, к примеру, через незащищенную сеть Wi-Fi. Так они могут делать с пользовательскими данными все, что пожелают.
Один из ИБ-инженеров с ником Radek сообщает, что подобные атаки могут совершаться как на OS X El Capitan, так и на предыдущую версию — OS X Yosemite. На видео ниже показана атака с использованием описанной уязвимости на примере приложения Sequel Pro.
Полного списка приложений, незащищенных от хакеров, пока нет. Известно, что среди них присутствует много популярных программ вроде Camtasia, uTorrent, VLC Media Player, DuetDisplay и Sketch. Разработчики приложений в курсе существования уязвимости. Некоторые из них, в частности, VLC, уже даже выпустили патчи для защиты их программ. На сайте GitHub можно увидеть полный список приложений, которые используют фреймворк Sparkle для обновления.
Более того, создатели Sparkle уже выпустили обновление платформы, в котором уязвимость якобы исправлена. Однако осадочек остался. [ai]
15 комментариев
Форум →Может кто скажет, а что с transmission? Уже сто лет не обновлялся
@zephyr, он всегда так обновляется. По одному релизу в год и то по праздникам.
Там только один мак-разработчик и он или все не успевает, или просто занимается очень мелкими вещами (и он еще пришел недавно, а до этого была тишина). У них тонна багов, которые висят по 3-6 лет, и они до сих пор не исправлены.
@zephyr, А что с ним? Работает, и хорошо.
Зачем обновлять то, что и так работает как часы?)
@zephyr, а что с ним не так? если зайти на сайт – то последняя стабильная сборка была 3 дня назад. Качайте и обновляйтесь… только зачем? Если так все работает прекрасно.
@fessnekro, на сайте последняя сборка от июля 2015 года
@zephyr, https://build.transmissionbt.com/job/trunk-mac/lastStableBuild/
@fessnekro, последняя – это какая? 2.84? Или я не там смотрю?
@zephyr, Главное что пашет)))
После того, как utorrent был пойман на скрытом майнере, обхожу его стороной.
как сто лет? Трансмиссия обновляется регулярно и с удовольствием, последняя версия 2 месяца назад вышла 2.84
Какой осадочек остался? Осадочек в том, что они исправили уязвимость?
Кстати, на линке на GitHub на самом деле не полный список.
@nochkin, осадочек от уязвимости
@Роман Юрьев, Уязвимости есть везде, даже в яблочных продуктах, но осадочка нет ведь.
Дело не в уязвимости, а в том, как оперативно это решается.
transmission пользую, но кстати на сайте она тоже в списке подозреваемых…. ТАк что делать? не обновляться или что?
vlc два раза выдал ошибку обновления
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как найти Apple Watch при помощи iPhone. Есть два способа
Как быстро зарядить iPhone перед выходом на работу
Что делать с ошибкой «Выключена вспышка»?
Можно ли в iOS 15 отключить поиск Spotlight на экране блокировки iPhone
Как в macOS закрыть зависшее приложение, которого нет в Доке
Проблемы с обновлением приложений на Mac
Как сбросить контрольные вопросы в учётной записи Apple
iPhone постоянно требует обновления настроек оператора, что делать?