В приложениях для Mac обнаружена серьезная уязвимость

Очередные неприятные известия для владельцев Mac. В огромном количестве приложений для OS X обнаружена серьезная уязвимость.

20366

mac-launchpad-bb-201501

«Дыру» в безопасности приложений для Mac обнаружил эксперт, известный под именем Radek. Он выяснил, что злоумышленники могут получить доступ к установленным на компьютеры Mac приложениям «благодаря» уязвимости в механизме обновлений Sparkle.

Механизм Sparkle активно используют разработчики приложений, которые реализуются не через магазин Mac App Store — а таких приложений очень и очень много (в том числе, кстати, и популярный видеоплеер VLC). Проблемой Sparkle с точки зрения безопасности является то, что приложения обновляются через обычный протокол HTTP, а не с помощью защищенного HHTPS.

В настоящее время многие разработчики приложений уже вносят изменения в свои продукты для устранения «дыры» в безопасности. Однако угроза все еще актуальна.


Рейтинг редакции:1
1 Star2 Stars3 Stars4 Stars5 Stars6 Stars7 Stars8 Stars9 Stars10 Stars (проголосовали 1, рейтинг: 2,00)
Загрузка...
Рейтинг читателей:2,0



Автор:
Пользуюсь техникой Apple и получаю от этого удовольствие!

Оставьте комментарий

© 2011 Программы для Mac OS, iPhone и iPad