Proponha uma correção, faça uma sugestão
Cuidado, dezenas de apps do OSX estão vulneráveis a ataques
Os sistemas operativos da Apple têm sido os alvos preferidos dos atacantes nos últimos tempos. Com cada vez mais utilizadores no OSX e no iOS, é normal que estes estejam mais expostos e sejam mais analisados.
Uma nova avaliação feita por um investigador de segurança, revelou que muitas aplicações estão expostas a ataques de MiTM, nos simples processos de actualização.
A falha foi descoberta por um investigador de segurança da empresa Vulnsec, de nome Radek, que detectou uma falha grave numa das principais frameworks de actualização de aplicações no OSX.
Segundo foi relatado, todas as aplicações que usam a framework Sparkle e que fazem as suas comunicações fora dos protocolos seguros (HTTPS) podem ser enganadas e receber actualizações vindas de atacantes mal intencionados.
O impacto desta falha de segurança
Esta falha sabe-se que pode ser explorada tanto na última versão do OSX, a El Capitan, como na anterior, a Yosemite. A lista de aplicações que está exposta a este problema é grande e inclui muitas que são usadas pela maioria dos utilizadores do OSX, como o Camtasia 2 (v2.10.4), o DuetDisplay (v1.5.2.4), o uTorrent (v1.8.7) ou o Sketch (v3.5.1). A lista completa das aplicações pode ser consultada aqui. Atenção que nem todas estas aplicações estão expostas por comunicarem por HTTPS.
Como pode ser explorada?
Usando um simples ataque MiTM (Men in The Middle), os atacantes conseguem forçar os utilizadores a instalarem versões alteradas das aplicações e que depois podem estar a recolher dados e a enviá-los para fora da máquina ou simplesmente a agir sobre o sistema operativo sem que o utilizador tenha noção disso.
Para provar a sua descoberta o investigador de segurança criou um vídeo onde mostra como conseguiu forçar uma actualização na aplicação Sequel Pro, que a partir desse momento ficou comprometida.
Como se proteger?
O passo lógico para os utilizadores é a actualização imediata das suas aplicações, mas isso não lhes garante que estejam a receber novas versões livres que usem as actualizações mais recentes do Sparkle e que comunicam por HTTPS.
Este é um problema externo à Apple, mas que afecta todos os utilizadores do OSX, devendo a empresa preocupar-se e forçar ainda mais a utilização da sua loja de aplicações.
Este artigo tem mais de um ano
Loading ...
Advogados da maçã em 3…2…1…
Sparkle é uma framework de terceiros. A mesma já corrigiu o problema. Agora são os developers que têm de actualizar as suas apps com a nova correção da framework
Estás-lhes a pedir muito…
Demoraste.
Mas os haters já estão aqui a espalhar ódio e desconhecimento, quando o problema não tem nada a ver com nada da Apple.
Não falham!
porque não falam da foto ruim tirada pelo tim cook?
Ele não sabe tirar fotos, a falar fala-se das muitas fotos de qualidade que as pessoas tirar, agora ele tirou uma foto fatelas, achas que vale falar disso? 😀 Até vale… o Tim estava tão excitado que tremia de emoção Hehehehe
O aparelho não capta fotos em condições. Se tivesse usado um Lumia 950 para fotos ficava melhor servido.
Esquece lá isso 😉 isso não é verdade. Ele é que não conseguiu tirar em condições, pois o iPhone 6S Plus é uma máquina fotográfica fabulosa.
Ele com o Lumia ainda fazia pior 😀
se fosse alguém da google era notícia aqui no pplware
Pois, é natural, assim como esta também o será, é normal. São notícias que têm o seu impacto, a de hoje, da foto do Tim tem por ser quem é. Claro que se fosses tu ou eu ou assim… não tinha interesse, até porque não temos os cargos deles 😉
Onde é que está a foto do Joe Belfiore para comparar? Oh pois! Ele anda com um iPhone…
“Este é um problema externo à Apple, mas que afecta todos os utilizadores do OSX, devendo a empresa preocupar-se e forçar ainda mais a utilização da sua loja de aplicações.”
Não percebo o título da publicação… Afinal, isto são boas notícias!!
Boas? Osx ser tão vulnerável como nunca é bom?
Não é o OS X , lê outra vez 🙂
Abc
O Sparkle não faz parte do OS X
Ainda bem que comprei um Windows Phone.
e o que é que isso tem a ver?
A sério que perdeste tempo a responder a um comentário que não tem nada haver com alhos? Esse comentário veio de um butt-hurt qualquer que não tem dinheiro para um Mac, apesar de o querer.
Ainda bem que comprei o Lumia 950 😀
What?? Serious?
No Shit, Sherlock!
Óbvio não? para um sistema que muitos dizem k n precisa de antivirus, digo-vos que é um sistema extremamente simples de se atacar!
Visto que a fonte do problema é o framework, corram o seguinte comando no terminal para identificar as apps instaladas que necessitam do framework:
sudo find /Applications -name Sparkle.framework | awk -F’/’ ‘{print $3}’ | awk -F’.’ ‘{print $1}’
Depois é verificar se as apps identificadas têm atualizações que resolva este problema, caso contrário passar a monitorizar e bloquear os acessos à rede das apps que não tenha atualização.
Aqui está a lista das minhas apps que correm sob a framework:
BetterTouchTool
BetterZip
Commander One
Endurance
EZCast
Flux
Karabiner
Keka
MacDropAny
Malwarebytes Anti-Malware
MEO Music
SmoothScroll
VLC
Não basta só a App usar a Framework.
Tem de a usar, e usar ligações sem HTTPS.
Eu tenho o VLC e não apareceu. Mas ele foi atualizado ontem para a versão 2.2.2. Talvez o tenham corrigido.
Esse comando apenas mostra as apps que usam a Framework… dentro das que usam a framework, as que comunicam por HTPPS estão seguras. Esse comando não distingue as apps que usam HTTP e HTTPS.
não precisas de andar com tanta preocupação a monitorizar e bloquear aplicações, basta desligares a procura automática de actualizações das aplicações, e fazer as actualizações à maneira antiga – descarregando do site que confias.
E só se te ligares a redes de pouca confiança é que isto levantaria um mínimo de preocupação.
Corri o comando mas não tive nenhum output. Mesmo tendo o VLC e o uTorrent Instalado
Se alguém quiser confirmar se tem alguma aplicação vulnerável pode fazer o seguinte, na linha de comandos:
find /Applications/ -path ‘*Sparkle.framework*/Info.plist’ -exec echo {} \; -exec grep -A1 CFBundleShortVersionString ‘{}’ \; | grep -v CFBundleShortVersionString
O output deste comando vai mostrar a versão do sparkle usada em cada aplicação, anteriores à 1.13 são as afetadas… no entanto, não é preciso entrar em pânico, se fosse para utilizadores mac entrarem em pânico por causa desta vulnerabilidade, já nem se ligava um windows à internet 🙂
Mas ainda há gente que acredita que os mac não apanham vírus???
Mas ainda há gente que acredita estar mais segura no Windows que no OS X ???
Há gente que nega que ambos os sistemas são iguais? O problema está no utilizador.
E para estar igual, mais vale no Windows 🙂
Isso é muito bonito de dizer, mas longe da verdade. Se trabalhasses em assistência técnica a Windows e OS X, logo verificavas a quantidade de murraça que aparece nas lojas em computadores Windows e em Macs. Basta o exemplo de amigos meus que me chateavam constantemente com problemas de bicharada no Windows e que contavam com o meu apoio quando a situação se tornava complicada demais com tanta praga que ficava impossível usar o computador. E lá perdia eu os meus fins de semana a ajudar este e aquele e o outro. Depois de comprarem Macs a meu conselho, nunca mais fui incomodado. Os utilizadores são os mesmos, o sistema é que é diferente. E esta ?
ou então essas maquinas windows com GNU/Linux instalado, problema resolvido, não?
Se têm Linux, deixam de ser Windows, DUH!
Não percebes nada, queres discutir assuntos com os “grandes”…
E depois ficaste sem trabalho? E depois não há dinheiro para sustentar famílias. O Windows é o melhor em tudo. Faz a economia rodar em todo o mundo.
Apple actualmente: Muitos utilizadores + Grande interesse dos criminosos = Muitas vulnerabilidades descobertas e exploradas.
Apple antigamente: Poucos utilizadores + Diminuto interesse dos criminosos = Poucas vulnerabilidades descobertas e exploradas.
Ai sim? Que é que isto tem a ver com a Apple?
Aliás, as Apps que usam isto, nem podem ir para a AppStore.
Ai se o Chamiças descobre este site … mais uma taxa …. 🙂
Isto não tem nada a ver com a Apple …
Abc
A Apple nos últimos tempos esta uma me…