PplWare Mobile

Cuidado, dezenas de apps do OSX estão vulneráveis a ataques

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Simões


  1. Boss says:

    Advogados da maçã em 3…2…1…

  2. night says:

    porque não falam da foto ruim tirada pelo tim cook?

  3. Me says:

    “Este é um problema externo à Apple, mas que afecta todos os utilizadores do OSX, devendo a empresa preocupar-se e forçar ainda mais a utilização da sua loja de aplicações.”

  4. Luis Carlos says:

    Não percebo o título da publicação… Afinal, isto são boas notícias!!

  5. Miguel says:

    Ainda bem que comprei um Windows Phone.

  6. Miguel says:

    Ainda bem que comprei o Lumia 950 😀

  7. Quacklogic says:

    What?? Serious?
    No Shit, Sherlock!
    Óbvio não? para um sistema que muitos dizem k n precisa de antivirus, digo-vos que é um sistema extremamente simples de se atacar!

  8. EC says:

    Visto que a fonte do problema é o framework, corram o seguinte comando no terminal para identificar as apps instaladas que necessitam do framework:
    sudo find /Applications -name Sparkle.framework | awk -F’/’ ‘{print $3}’ | awk -F’.’ ‘{print $1}’

    Depois é verificar se as apps identificadas têm atualizações que resolva este problema, caso contrário passar a monitorizar e bloquear os acessos à rede das apps que não tenha atualização.

    • EC says:

      Aqui está a lista das minhas apps que correm sob a framework:
      BetterTouchTool
      BetterZip
      Commander One
      Endurance
      EZCast
      Flux
      Karabiner
      Keka
      MacDropAny
      Malwarebytes Anti-Malware
      MEO Music
      SmoothScroll
      VLC

    • Lesma says:

      Esse comando apenas mostra as apps que usam a Framework… dentro das que usam a framework, as que comunicam por HTPPS estão seguras. Esse comando não distingue as apps que usam HTTP e HTTPS.

    • JBM says:

      não precisas de andar com tanta preocupação a monitorizar e bloquear aplicações, basta desligares a procura automática de actualizações das aplicações, e fazer as actualizações à maneira antiga – descarregando do site que confias.
      E só se te ligares a redes de pouca confiança é que isto levantaria um mínimo de preocupação.

    • SA says:

      Corri o comando mas não tive nenhum output. Mesmo tendo o VLC e o uTorrent Instalado

  9. Filipe Amorim says:

    Se alguém quiser confirmar se tem alguma aplicação vulnerável pode fazer o seguinte, na linha de comandos:
    find /Applications/ -path ‘*Sparkle.framework*/Info.plist’ -exec echo {} \; -exec grep -A1 CFBundleShortVersionString ‘{}’ \; | grep -v CFBundleShortVersionString

    O output deste comando vai mostrar a versão do sparkle usada em cada aplicação, anteriores à 1.13 são as afetadas… no entanto, não é preciso entrar em pânico, se fosse para utilizadores mac entrarem em pânico por causa desta vulnerabilidade, já nem se ligava um windows à internet 🙂

  10. Manel says:

    Mas ainda há gente que acredita que os mac não apanham vírus???

    • Lesma says:

      Mas ainda há gente que acredita estar mais segura no Windows que no OS X ???

      • Miguel says:

        Há gente que nega que ambos os sistemas são iguais? O problema está no utilizador.
        E para estar igual, mais vale no Windows 🙂

        • Lesma says:

          Isso é muito bonito de dizer, mas longe da verdade. Se trabalhasses em assistência técnica a Windows e OS X, logo verificavas a quantidade de murraça que aparece nas lojas em computadores Windows e em Macs. Basta o exemplo de amigos meus que me chateavam constantemente com problemas de bicharada no Windows e que contavam com o meu apoio quando a situação se tornava complicada demais com tanta praga que ficava impossível usar o computador. E lá perdia eu os meus fins de semana a ajudar este e aquele e o outro. Depois de comprarem Macs a meu conselho, nunca mais fui incomodado. Os utilizadores são os mesmos, o sistema é que é diferente. E esta ?

  11. Mus says:

    Apple actualmente: Muitos utilizadores + Grande interesse dos criminosos = Muitas vulnerabilidades descobertas e exploradas.
    Apple antigamente: Poucos utilizadores + Diminuto interesse dos criminosos = Poucas vulnerabilidades descobertas e exploradas.

  12. jesus jones says:

    A Apple nos últimos tempos esta uma me…

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.