ΑρχικήsecurityΑγαπητέ Apple User! Checkαρε άμεσα αν η ευπάθεια Sparkle σε επηρεάζει!
security

Αγαπητέ Apple User! Checkαρε άμεσα αν η ευπάθεια Sparkle σε επηρεάζει!

Cybersigate
By Cybersigate
Αγαπητέ Apple User! Checkαρε άμεσα αν η ευπάθεια Sparkle σε επηρεάζει!!
Αγαπητέ Apple User! Άσε για λίγο τον καφέ σου στην άκρη και Checkαρε άμεσα αν η ευπάθεια Sparkle σε επηρεάζει!!

Apple: Βρέθηκαν νέες ευπάθειες ασφαλείας στο framework που χρησιμοποιείται από αρκετά Mac apps και αφήνει την πόρτα ανοιχτή για τους κακόβουλους δράστες να πραγματοποιήσουν Man-in-the-Middle (MitM) attacks.

Το framework για το οποίο γίνεται λόγος είναι το Sparkle, το οποίο πολλά third-party OS X apps, συμπεριλαμβανομένων των  Camtasia, uTorrent, Duet Display και  Sketch, χρησιμοποιούν για να πραγματοποιήσουν αυτόματα updates στο background.

Το Sparkle είναι ένα open source software διαθέσιμο στο GitHub. Το framework υποστηρίζει Mac OS X versions 10.7 έως 10.11 και  Xcode 5.0 έως 7.0.

Οι ευπάθειες του Sparkle ανακαλύφθηκαν από τον Radek, έναν ερευνητή ασφαλείας στα τέλη του Ιανουαρίου και αναφέρθηκε πως επηρεάζουν τα Apple Mac apps που χρησιμοποιούν:

  • Ένα outdated και ευπαθές version του Sparkle updater framework.
  • Ένα unencrypted HTTP channel για τη λήψη πληροφοριών από τους update servers.

https://www.secnews.gr/101189/blackhat-vs-whitehat-hackers/Διαβάστε ακόμα: BlackHat VS. WhiteHat | Ο πόλεμος των hackers έχει ήδη ξεκινήσει!

SecNewsTV

23.6K subscribers
SecNewsTV
Περισσότερα... Subscribe!

 

Video Proof-of-Concept Attack

Μπορείτε να παρακολουθήσετε αυτό το proof-of-concept (PoC) attack video στο οποίο εξηγείται πως λειτουργεί η επίθεση που διεξάγεται εναντίον ενός ευπαθούς version του Sequel Pro app:

Πως μπορώ να προστατευθώ ?

Παρόλο που το Sparkle έχει επιδιορθωθεί, στην νεότερη έκδοση του Sparkle Updater, δεν είναι εύκολο να εγκαταστήσετε το patch.

Ο Radek προειδοποιεί μέσω ενός email ότι το βασικότερο πρόβλημα είναι πως οι developers που δημιούργησαν τα apps απαιτείται να κάνουν update το  Sparkle framework εντός των apps τους, κάτι το οποίο όπως καταλαβαίνουμε δεν είναι εφικτό.

Το update process απαιτεί από τον developer να:

  1. Κάνει Download την τελευταία έκδοση του Sparkle Updater
  2. Να Checkάρει αν η τελευταία έκδοση είναι συμβατή με το  app του
  3. Να δημιουργήσει μερικά test cases, να κάνει verify update
  4. Να στείλει το security issue  και να δημοσιοποιήσει την νέα έκδοση του app του

Εφόσον η διαδικασία αυτή ολοκληρωθεί. οι χρήστες θα μπορούν να ελέγξουν για το app update και να κάνουν download το νεότερο  version του συγκεκριμένου app.Apple vulnerability Apple vulnerability Apple vulnerability Apple vulnerability

Μέχρι να γίνει αυτό όμως, οι χρήστες δεν μπορούν να είναι σίγουροι αν κάποιο app στον υπολογιστή τους είναι ασφαλές, οπότε θα πρέπει να αποφεύγουν την σύνδεσή τους σε μη ασφαλή δίκτυα Wi-Fi, ή εναλλακτικά να χρησιμοποιούν κάποιο Virtual Private Network (VPN).

https://www.secnews.gr/100610/ethihak-security/btn-large” variation=”btn-success”]Το πρώτο EthiΗak live Contest είναι ΓΕΓΟΝΟΣ!!!!! Infocom 2016 – EthiHak Contest – Δήλωσε συμμετοχή ΣΗΜΕΡΑ!

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Προηγούμενο άρθρο
Forbes: Η Microsoft σταματάει τη συλλογή δεδομένων στα Windows 10
Επόμενο άρθρο
H πολυαναμενόμενη ενημέρωση emojis του WhatsApp για Android είναι εδώ!
Cybersigate
Cybersigatehttps://www.secnews.gr
H@ck my life!

RELATED ARTICLES

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS

Φόρτωση περισσοτέρων

ABOUT US

SecNews.gr: No1 Portal για Τεχνολογικές ειδήσεις. Security, Hacking, TV και Tweaks για Geeks. Άμεση ενημέρωση για όλες τις εξελίξεις στον χώρο της ασφάλειας και του IT.

Επικοινωνία: contact@secnews.gr

FOLLOW US

SecNews - Copyright © 2010 - 2024