Os sistemas operativos da Apple têm sido os alvos preferidos dos atacantes nos últimos tempos. Com cada vez mais utilizadores no OSX e no iOS, é normal que estes estejam mais expostos e sejam mais analisados.
Uma nova avaliação feita por um investigador de segurança, revelou que muitas aplicações estão expostas a ataques de MiTM, nos simples processos de actualização.
A falha foi descoberta por um investigador de segurança da empresa Vulnsec, de nome Radek, que detectou uma falha grave numa das principais frameworks de actualização de aplicações no OSX.
Segundo foi relatado, todas as aplicações que usam a framework Sparkle e que fazem as suas comunicações fora dos protocolos seguros (HTTPS) podem ser enganadas e receber actualizações vindas de atacantes mal intencionados.
O impacto desta falha de segurança
Esta falha sabe-se que pode ser explorada tanto na última versão do OSX, a El Capitan, como na anterior, a Yosemite. A lista de aplicações que está exposta a este problema é grande e inclui muitas que são usadas pela maioria dos utilizadores do OSX, como o Camtasia 2 (v2.10.4), o DuetDisplay (v1.5.2.4), o uTorrent (v1.8.7) ou o Sketch (v3.5.1). A lista completa das aplicações pode ser consultada aqui. Atenção que nem todas estas aplicações estão expostas por comunicarem por HTTPS.
Como pode ser explorada?
Usando um simples ataque MiTM (Men in The Middle), os atacantes conseguem forçar os utilizadores a instalarem versões alteradas das aplicações e que depois podem estar a recolher dados e a enviá-los para fora da máquina ou simplesmente a agir sobre o sistema operativo sem que o utilizador tenha noção disso.
Para provar a sua descoberta o investigador de segurança criou um vídeo onde mostra como conseguiu forçar uma actualização na aplicação Sequel Pro, que a partir desse momento ficou comprometida.
Como se proteger?
O passo lógico para os utilizadores é a actualização imediata das suas aplicações, mas isso não lhes garante que estejam a receber novas versões livres que usem as actualizações mais recentes do Sparkle e que comunicam por HTTPS.
Este é um problema externo à Apple, mas que afecta todos os utilizadores do OSX, devendo a empresa preocupar-se e forçar ainda mais a utilização da sua loja de aplicações.