Zavřít reklamu

Finder sad iconPodle webu Ars Technica jsou některé Mac aplikace zranitelné, a to kvůli automatickým aktualizacím, které nejsou chráněny. Bezpečnostní chybu našel na konci ledna výzkumník jménem Radek. Týká se to aplikací, které používají zranitelnou verzi Sparkle Updater a nezašifrovaný HTTP protokol. Aktualizace softwaru údajně přinášejí škodlivý kód ke koncovým uživatelům. Framework Sparkle je většinou používán aplikacemi, které se nenacházejí v Mac App Storu a slouží k již zmíněným automatickým aktualizacím.

Chybu obsahují například aplikace jako Camtasia, Duet Display, uTorrent a Sketch. Chyba se dokonce týká i starších verzí VLC, což můžeme vidět na přiložených screenech. Přehrávač byl právě kvůli této trhlině nedávno aktualizován. Chyby se objevily jak v OS X Yosemite, tak v OS X El Capitan. Ve zprávě se píše, že se jedná o obrovský počet aplikací, je však složité říci jaké aplikace přesně používají Sparkle. Uživatelé GitHub sestavili seznam alespoň několika aplikací, všech se to však netýká, neboť již byly buď aktualizovány nebo nepoužívají nezabezpečené HTTP .

Aplikace stažené skrze Mac App Store nejsou nijak ohroženy, Apple totiž nepoužívá Sparkle k aktualizacím. Sparkle již vydal opravnou verzi, ale stále bude nějakou dobu trvat, než se dostane do všech aplikací. Ars Technica doporučuje dotčeným uživatelů, vyhnout se aktualizacím zranitelných aplikací na veřejných Wi-Fi sítích.

vlc_sparkle
Zdroj: Redakce Letem světem Applem - Apple magazín

*Zdroj: macrumors

Související články

Dnes nejčtenější