Популярные Mac приложения уязвимы для прослушки

Многие популярные приложения, в том числе uTorrent, VLC и Transmission, для Mac-компьютеров, оказались уязвимы к таким атакам типа «человек посередине». Эта атака подразумевает перехват интернет-трафика и личной информации, в тот момент, приложение обменивается данными с сервером, а мошенник находится между ними. В основном уязвимость касается тех приложений, которые были скачены не с официального магазина Mac App Store.

Как сообщает инженер компании Vulnsec, использующий ник Radek, атака «человек посередине» стала возможной из-за ошибки Sparkle Updater, это неофициальный инструмент, который выполняет автоматическую загрузку обновлений. Если разработчик не стал применять защищенный HTTPS-протокол для обновлений, то его приложение может быть уязвима к хакерским атакам. Отметим, что приложения, которые были скачены через App Store не несут опасности, так как апдейтер Sparkle там не используется.

Ошибка в фреймворке затрагивает такие версии OS X, как El Capitan и Yosemite. По словам инженера, эта ошибюка угрожает большинству приложений для компьютеров Mac. Например, uTorrent (1.8.7), Camtasia 2 (версия 2.10.4), Sketch (3.5.1) и DuetDisplay (1.5.2.4). Апдейтер Sparkle используют многие приложения такие как Pro, VLC, Carbon Copy Cloner, Wine, Evernote, Flux, Cinch, Transmission, Fantastical, Slack, iTerm, Handbrake, Sequel, Karabiner и другие программы.

Однако, пока неизвестно, какие именно приложения сливают личную информацию злоумышленникам. Отметим, что популярное приложение Adium также использует для обновлений Sparkle, но шифрует конфиденциальные данные по HTTPS-протоколу. Ошибка в модуле уже устранена, пользователям рекомендуется обновиться как можно скорее.

Опубликовано: 11.02.2016