Исследователь-энтузиаст под ником Radek, как стало известно изданию 9to5mac, обнаружил уязвимость в последних версиях операционной системы для компьютеров Mac. Обнаруженная «дыра» в софте позволяет злоумышленникам получить доступ к огромному количеству приложений, устанавливаемых на компьютер, после чего, с их помощью, атаковать другие компьютеры в сети.
Проблема затрагивает приложения для операционных систем OS X Yosemite и OS X El Capitan.
«Дыра» в программном обеспечении, как сообщил исследователь, кроется в модуле Sparkle – это инструмент разработчика, который используется для обновления приложений на свежую версию.
Однако уязвимость не затрагивает приложения, устанавливаемые и обновляемые посредством Mac App Store – механизм обновления приложений через магазин Apple просто не использует Sparkle Update.
Воспользоваться уязвимостью можно, если разработчик приложения не стал использовать защищенный протокол HTTPS для доставки обновления. При этом авторы Sparkle настоятельно рекомендуют использовать именно защищенный протокол.
Сам фреймворк Sparkle уже обновлен, а «дыра» закрыта. Тем не менее, еще много разработчиков не закрыли уязвимость, а количество тех, кто работает с уже обновленным фреймворком – минимально.