В последних версиях операционной системы OS X была обнаружена опасная уязвимость, благодаря которой злоумышленники могут заполучить доступ к большому числу приложений.
Исследователь информационной безопасности, известный как Radek, нашел уязвимость в новейших версиях операционной системы для компьютеров Mac. Уязвимость дает взломщику возможность получить доступ к большому числу приложений, которые устанавливаются на компьютер. В дальнейшем хакер сможет воспользоваться данными программами для проведения кибератак на другие компьютеры в сети.
Брешью затронуты приложения для OS X Yosemite и OS X El Capitan.
По словам исследователя, уязвимость находится в модуле Sparkle, который применяется разработчиками для обновления приложений. Но уязвимость нельзя задействовать в случае с приложениями, установка и обновление которых осуществляется через Mac App Store, поскольку Sparkle Update просто не используется в механизме обновления приложений магазина Apple.
Хакер сможет использовать уязвимость в том случае, если разработчик приложения не стал применять для доставки обновления защищенный протокол HTTPS. По этой причине создатели Sparkle настоятельно советуют пользоваться именно защищенным протоколом.
Модуль Sparkle уже обновлен, а уязвимость устранена. Однако на данный момент очень мало разработчиков, закрывших уязвимость и работающих с уже обновленным модулем.