Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
10 февраля 2016, Источник: 9to5Mac

Компьютеры Mac снова оказались под угрозой

Компьютеры Mac снова оказались под угрозой. Как сообщает издание 9to5Mac, серьезная уязвимость в последних версиях операционной системы OS X может предоставить злоумышленникам доступ к огромному количеству приложений.

Исследователь-энтузиаст под ником Radek, как стало известно изданию 9to5mac, обнаружил уязвимость в последних версиях операционной системы для компьютеров Mac. Обнаруженная «дыра» в софте позволяет злоумышленникам получить доступ к огромному количеству приложений, устанавливаемых на компьютер, после чего, с их помощью, атаковать другие компьютеры в сети.

Проблема затрагивает приложения для операционных систем OS X Yosemite и OS X El Capitan.

«Дыра» в программном обеспечении, как сообщил исследователь, кроется в модуле Sparkle – это инструмент разработчика, который используется для обновления приложений на свежую версию.

Однако уязвимость не затрагивает приложения, устанавливаемые и обновляемые посредством Mac App Store – механизм обновления приложений через магазин Apple просто не использует Sparkle Update.

Воспользоваться уязвимостью можно, если разработчик приложения не стал использовать защищенный протокол HTTPS для доставки обновления. При этом авторы Sparkle настоятельно рекомендуют использовать именно защищенный протокол.

Сам фреймворк Sparkle уже обновлен, а «дыра» закрыта. Тем не менее, еще много разработчиков не закрыли уязвимость, а количество тех, кто работает с уже обновленным фреймворком – минимально.

Комментарии
17
Родина
А новость вообще о чем?! О том, что была некая теоретическая уязвимость для владельцев MAC при условии если они будут загружать контент частным образом в обход типового протокола HTTP(S)…?! Круто. Мне даже сложно представить такую ситуацию при которой пользователю Mac понадобится отключать типовые инструкции включая запрос и проверку сертификации, и в обход HTTP что-то себе скачать. Другими словами данная уязвимость была возможна при каких-то исключительных условиях в обход всех стандартных и общепринятых условий передачи данных. Более того, в статье сказано, что на момент ее написания фреймворк Sparkle (элемент системы содержащий в себе предпосылки для уязвимости) уже обновлен, а «дыра» закрыта. Тогда простите, о чем мы вообще?!
СсылкаПожаловаться
Fastum
А нефиг пиратки устанавливать!!!! И все будет ОК!!!!
СсылкаПожаловаться
Рабдомиолис
В ответ на комментарий от Кирилл Воднев
Кирилл Воднев
слишком много ограничений по сравнению с виндой...
СсылкаПожаловаться
например?
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Hi-Tech Mail.Ru
Samsung Galaxy A5 (2016)
от17 700руб.
Apple iPhone 7 32GB
от43 600руб.
Apple iPhone 6S 32GB
от35 740руб.
Apple iPhone SE 64GB
от31 000руб.
Samsung Galaxy S7 Edge 32GB
от37 000руб.
Samsung Galaxy S7 32GB
от32 500руб.
Xiaomi Redmi 3S Pro 32GB
от9 131руб.
Samsung Galaxy A3 (2016)
от14 000руб.
Meizu M3 Note 16GB
от9 490руб.
Apple iPhone 7 128GB
от51 500руб.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru