Главная Новости Уязвимость в Sparkle Updater позволяет получить удаленный доступ к OS X

Уязвимость в Sparkle Updater позволяет получить удаленный доступ к OS X

0

Инструмент Sparkle Updater используется для обновления приложений OS X. Частые клиенты Sparkle – приложения, которые не попадают в App Store, а значит, не проходят дополнительную проверку от компании Apple. Последнее обновление Sparkle Updater, согласно американским СМИ, открыло лазейку хакерам для доступа к компьютеру пользователя.

Уязвимость в Sparkle Updater позволяет атаковать компьютер и получить удаленный доступ к компьютеру жертвы. Сегодня уже известно, что уязвимость работает для таких приложений, как Camtasia, uTorrent, DuetDisplay и Sketch. Список не полный и может дополняться. Уязвимость актуальна для OS X Yosemite и OS El Capitan.

Проблема существует по той причине, что Sparkle пока работает через протокол HTTP, а не HTTPS. Разработчики пытались исправить данную ситуацию при помощи обновления, но решение зависит не только от них, но и от сторонних приложений, использующих инструмент. А это значит, что сейчас умелый хакер вполне может использовать данную уязвимость и получить доступ к вашему компьютеру. Совет здесь может быть только один: постарайтесь отказаться от всех сторонних приложений до того момента, когда угроза не будет устранена.

Ответить

Пожалуйста введите ваш комментарий
Пожалуйста введите имя