Ogroman broj aplikacija za Mac OS X ranjivo na hakerske napade!

Do sada je Appleov operativni sustav Mac OS X slovio za "sigurnu zonu", ali vremena se očigledno mijenjaju

Tomislav Ćuto
Tomislav Ćuto
Tomislav Ćuto | 10.02.2016. / 07:11 komentari
Slika nije dostupna (Foto: Zimo)

 U odnosu na Microsoft Windows operativne sustave, Apple i njegov Mac OS X su još uvijek relativno sigurni, ali razlog za radikalne razlike u tom segmentu je vrlo prozaičan. Kako su razne inačice Windows OS-a daleko najpopularnije i najraširenije na računalima diljem svijeta, tako se onima koji kreiraju maliciozni softver uglavnom ne isplati "štrikati" aplikacije za ostale operativne sustave. No, čini se kako se i tu priča mijenja, jer je otkriveno kako na službenom Appleovom repozitoriju ima "ogroman broj aplikacija" koje su ranjive na takozvane "man-in-the-middle" (MiTM) napade. Pojednostavljeno rečeno radi se o napadima gdje "hakeri" simuliraju sigurnu vezu između računala i servera na kojem je aplikacija, dok u stvarnosti navedena veza ide upravo preko njihovog "proxyja" i imaju mogućnost inficirati ciljano računalo. 

tri vijesti o kojima se priča Kineski ekranoplan Tehnologija Hladnog rata FOTO U javnosti se pojavile prve fotografije kineskog "Čudovišta iz Bohajskog mora" Neobičan bljesak na Saturnu Znanstvenici se nadaju FOTO Je li djelatnik NASA-e i astronom amater prvi put dosad zabilježio neuhvatljivi događaj na Saturnu? Sustav protuzračne obrane Patriot u Ukrajini Američki stručnjaci upozoravaju Ovaj američki sustav protuzračne obrane postao je top-oružje, ali i top-meta za Ruse

Sigurnosni inženjer iz tvrtke Vulnsec, pod pseudonimom Radekk na GithUb-u je pokrenuo raspravu o tome koje sve aplikacije koriste Sparkle, framework za ažuriranje, a koji koristi nekodirane HTTP veze i kao takav je idealna meta za MiTM napade. Aplikacija koje su ranjive na ovakvu vrstu napada ima, prema Radekku "ogroman broj", iako nije specificirano o kojem se točno broju radi. Ali, objavljeno je da su među ranjivim aplikacijama Camtasia 2, uTorrent, Sketch, DuetDisplay i brojne druge. Ipak, postoji i dobra vijest, ne mora nužno značiti da je svaka aplikacija koja koristi Sparkle ranjiva, pod uvjetom da koristi HTTPS za konekciju prema serveru, straha ne bi trebalo biti. Sigurnosni propust je opasan bez obzira radi li se o Yosemite Mac OS X operativnom sustavu ili posljednjoj inačici Appleovog OS-a, El Capitanu. Iz Applea za sada nisu komentirali ove objave. 

Vezane vijesti