Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
10 февраля 2016, Источник: 9to5Mac

Компьютеры Mac снова оказались под угрозой

Компьютеры Mac снова оказались под угрозой. Как сообщает издание 9to5Mac, серьезная уязвимость в последних версиях операционной системы OS X может предоставить злоумышленникам доступ к огромному количеству приложений.

Исследователь-энтузиаст под ником Radek, как стало известно изданию 9to5mac, обнаружил уязвимость в последних версиях операционной системы для компьютеров Mac. Обнаруженная «дыра» в софте позволяет злоумышленникам получить доступ к огромному количеству приложений, устанавливаемых на компьютер, после чего, с их помощью, атаковать другие компьютеры в сети.

Проблема затрагивает приложения для операционных систем OS X Yosemite и OS X El Capitan.

«Дыра» в программном обеспечении, как сообщил исследователь, кроется в модуле Sparkle – это инструмент разработчика, который используется для обновления приложений на свежую версию.

Однако уязвимость не затрагивает приложения, устанавливаемые и обновляемые посредством Mac App Store – механизм обновления приложений через магазин Apple просто не использует Sparkle Update.

Воспользоваться уязвимостью можно, если разработчик приложения не стал использовать защищенный протокол HTTPS для доставки обновления. При этом авторы Sparkle настоятельно рекомендуют использовать именно защищенный протокол.

Сам фреймворк Sparkle уже обновлен, а «дыра» закрыта. Тем не менее, еще много разработчиков не закрыли уязвимость, а количество тех, кто работает с уже обновленным фреймворком – минимально.

Хиты продаж и новинки
Самые лучшие цены на смартфоны
Комментарии
17
Родина
А новость вообще о чем?! О том, что была некая теоретическая уязвимость для владельцев MAC при условии если они будут загружать контент частным образом в обход типового протокола HTTP(S)…?! Круто. Мне даже сложно представить такую ситуацию при которой пользователю Mac понадобится отключать типовые инструкции включая запрос и проверку сертификации, и в обход HTTP что-то себе скачать. Другими словами данная уязвимость была возможна при каких-то исключительных условиях в обход всех стандартных и общепринятых условий передачи данных. Более того, в статье сказано, что на момент ее написания фреймворк Sparkle (элемент системы содержащий в себе предпосылки для уязвимости) уже обновлен, а «дыра» закрыта. Тогда простите, о чем мы вообще?!
СсылкаПожаловаться
Fastum
А нефиг пиратки устанавливать!!!! И все будет ОК!!!!
СсылкаПожаловаться
Рабдомиолис
В ответ на комментарий от Кирилл Воднев
Кирилл Воднев
слишком много ограничений по сравнению с виндой...
СсылкаПожаловаться
например?
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru