Caro usuário da Apple! Verifique imediatamente se a vulnerabilidade do Sparkle afeta você!

Caro usuário da Apple!  Verifique imediatamente se a vulnerabilidade do Sparkle afeta você !!Caro usuário da Apple! Deixe o café de lado por um tempo e verifique imediatamente se a vulnerabilidade do Sparkle o afeta!

Apple: Novas vulnerabilidades de segurança foram encontradas na estrutura usada por vários aplicativos para Mac e deixam a porta aberta para criminosos mal intencionados realizarem ataques Man-in-the-Middle (MitM).

A estrutura em questão é o Sparkle, que muitos aplicativos OS X de terceiros, incluindo Camtasia, uTorrent, Duet Display e Sketch, usam para fazer atualizações automáticas em segundo plano.

Sparkle é um software de código aberto disponível no GitHub. A estrutura suporta versões do Mac OS X 10.7 a 10.11 e Xcode 5.0 a 7.0.

As vulnerabilidades do Sparkle foram descobertas por Radek, pesquisador de segurança no final de janeiro, e foram relatadas como afetando os aplicativos Apple Mac que eles usam:

  • Uma versão desatualizada e vulnerável da estrutura do atualizador Sparkle.
  • Um canal HTTP não criptografado para receber informações de servidores de atualização.
  • https://www.secnews.gr/101189/blackhat-vs-whitehat-hackers/Leia mais: BlackHat VS. WhiteHat A guerra dos hackers já começou!

    Ataque de prova de conceito de vídeo

    Você pode assistir a este vídeo de ataque de prova de conceito (PoC), que explica como o ataque a uma versão vulnerável do aplicativo Sequel Pro funciona:

    Como posso me proteger?

    Embora o Sparkle tenha sido corrigido, na versão mais recente do Sparkle Updater, não é fácil instalar o patch.

    Radek alerta em um email que o principal problema é que os desenvolvedores que criaram os aplicativos precisam atualizar a estrutura Sparkle em seus aplicativos, o que entendemos não ser possível.

    O processo de atualização requer que o desenvolvedor:

    1. Baixe a versão mais recente do Sparkle Updater
    2. Verifique se a versão mais recente é compatível com seu aplicativo
    3. Crie alguns casos de teste, verifique a atualização
    4. Envie o problema de segurança e publique a nova versão do aplicativo

    Se este processo estiver concluído. os usuários poderão verificar a atualização do aplicativo e baixar a versão mais recente deste aplicativo.Vulnerabilidade da Apple Vulnerabilidade da Apple Vulnerabilidade da Apple Vulnerabilidade da Apple

    Até lá, no entanto, os usuários não podem ter certeza se um aplicativo em seu computador é seguro; portanto, devem evitar se conectar a redes Wi-Fi inseguras ou usar uma rede virtual privada (VPN).

    https://www.secnews.gr/100610/ethihak-security/btn-large ”variação =” btn-success ”]O primeiro EthiHak live Contest é um FATO !!!!! Infocom 2016 – Concurso EthiHak – Inscreva-se hoje!