记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Sparkle框架漏洞致“庞大”数量的Mac应用存在安全隐患

2016-02-11 02:45

援引外媒Ars Technica的最新报道,由于在框架上存在的部分漏洞导致部分Mac应用在接收自动更新过程中可以遭受中间人攻击,该安全漏洞最早于今年1月下旬被名为Radek的安全专家发现。这些应用使用存在漏洞版本的Sparkle,且在服务更新中使用未加密的HTTP渠道,存在潜在风险会将恶意代码传染给终端用户。Sparkle框架主要在Mac App Store之外使用用于促进软件自动更新。

Sparkle

包括Camtasia、Duet Display、uTorrent和Sketch等热门应用都受到影响。安全专家Simone Margaritelli通过老版的VLC应用(新版已经修复)演示证实存在这个问题,在OS X Yosemite和最新版本OS X El Capitan系统版本。

援引外媒Ars Technica报道,依然有“庞大”数量的应用存在这样的安全隐患,所以很难准确的知道攻击者使用那款应用进行了攻击。GitHub用户在网站上罗列了使用Sparkle框架的应用程序,而且并非所有应用都使用有漏洞的版本,且并非所有应用都在非加密的HTTP渠道上传输数据。通过Mac App Store上下载且没有使用Sparkle框架的应用程序并不会受到影响。

知识来源: www.ijiandao.com/safe/it/20109.html

阅读:79255 | 评论:0 | 标签:业界 mac Sparkle 黑客 漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“Sparkle框架漏洞致“庞大”数量的Mac应用存在安全隐患”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云