U odnosu na Microsoft Windows operativne sustave, Apple i njegov Mac OS X su još uvijek relativno sigurni, ali razlog za radikalne razlike u tom segmentu je vrlo prozaičan. Kako su razne inačice Windows OS-a daleko najpopularnije i najraširenije na računalima diljem svijeta, tako se onima koji kreiraju maliciozni softver uglavnom ne isplati "štrikati" aplikacije za ostale operativne sustave. No, čini se kako se i tu priča mijenja, jer je otkriveno kako na službenom Appleovom repozitoriju ima "ogroman broj aplikacija" koje su ranjive na takozvane "man-in-the-middle" (MiTM) napade. Pojednostavljeno rečeno radi se o napadima gdje "hakeri" simuliraju sigurnu vezu između računala i servera na kojem je aplikacija, dok u stvarnosti navedena veza ide upravo preko njihovog "proxyja" i imaju mogućnost inficirati ciljano računalo.
Sigurnosni inženjer iz tvrtke Vulnsec, pod pseudonimom Radekk na GithUb-u je pokrenuo raspravu o tome koje sve aplikacije koriste Sparkle, framework za ažuriranje, a koji koristi nekodirane HTTP veze i kao takav je idealna meta za MiTM napade. Aplikacija koje su ranjive na ovakvu vrstu napada ima, prema Radekku "ogroman broj", iako nije specificirano o kojem se točno broju radi. Ali, objavljeno je da su među ranjivim aplikacijama Camtasia 2, uTorrent, Sketch, DuetDisplay i brojne druge. Ipak, postoji i dobra vijest, ne mora nužno značiti da je svaka aplikacija koja koristi Sparkle ranjiva, pod uvjetom da koristi HTTPS za konekciju prema serveru, straha ne bi trebalo biti. Sigurnosni propust je opasan bez obzira radi li se o Yosemite Mac OS X operativnom sustavu ili posljednjoj inačici Appleovog OS-a, El Capitanu. Iz Applea za sada nisu komentirali ove objave.
Vezane vijesti
Ne propustite ni ovo
