Publicidade
Economize: canal oficial do CT Ofertas no WhatsApp Entrar
Home
Notícias
Software
macOS

Vulnerabilidade deixa aplicativos do Mac suscetíveis a ataques maliciosos

Por| 10 de Fevereiro de 2016 às 11h46

Link copiado!

Vulnerabilidade deixa aplicativos do Mac suscetíveis a ataques maliciosos
Vulnerabilidade deixa aplicativos do Mac suscetíveis a ataques maliciosos

Uma grande quantidade de aplicativos para Mac está suscetível a ataques maliciosos por conta de uma vulnerabilidade no Sparkle, estrutura para software de terceiros e atualização de aplicativos do sistema da Apple. A vulnerabilidade é resultado de uma falha de segurança no Sparkle combinada à utilização de um canal HTTP não criptografado para receber dados de servidores de atualização.

Por conta da interação do Sparkle com funções do WebKit para a execução do JavaScript, indivíduos mal-intencionados podem manipular o tráfego de informações enviadas entre o usuário e o servidor e injetar um código malicioso nessa comunicação por meio da mesma rede Wi-Fi. Para os hackers, este não é um ataque tão difícil de ser realizado, o que aumenta ainda mais o problema. Um engenheiro de segurança afirmou que o ataque pode ser realizado no El Capitan ou no antecessor Yosemite.

A pesquisadora Simone Margaritelli mostrou como o ataque pode explorar a vulnerabilidade do Mac por meio do VLC Media Player. O aplicativo é um dos vários que podem ser afetados pelo ataque; além dele, também estão expostos o Camtasia 2, DuetDisplay, uTorrent e Sketch. Apesar da quantidade de aplicativos dependentes do Sparkle ser grande, nem todos estão suscetíveis a esta falha. Alguns softwares utilizam um endereço HTTPS para atualizações, o que os tornam seguros.

Outra falha no Sparkle também permite que os atacantes substituam um arquivo do servidor por outro malicioso. Isso acontece em servidores de atualização que estão mal configurados, abrindo espaço para este outro ataque. Apesar do Sparkle ter disponibilizado uma correção para ambos os problemas, a atualização não é tão simples de ser realizada. Além de baixar a nova versão, é necessário saber se ela é compatível com o aplicativo, realizar alguns testes e, no caso dos desenvolvedores, disponibilizar uma nova versão do app em caso negativo.

Continua após a publicidade

O trabalho que muitos dos desenvolvedores terão para atualizar seus aplicativos combinado com a dificuldade dos usuários em saber quais são os softwares vulneráveis torna o problema mais complicado de resolver. O recomendado é que os usuários não utilizem redes Wi-Fi públicas ou desconhecidas e que mantenham seus aplicativos sempre atualizados com a última versão disponível.

Fonte: ArsTechnica