Sparkle框架漏洞致“庞大”数量的Mac应用存在安全隐患
援引外媒Ars Technica的最新报道,由于在框架上存在的部分漏洞导致部分Mac应用在接收自动更新过程中可以遭受中间人攻击,该安全漏洞最早于今年1月下旬被名为Radek的安全专家发现。这些应用使用存在漏洞版本的Sparkle,且在服务更新中使用未加密的HTTP渠道,存在潜在风险会将恶意代码传染给终端用户。Sparkle框架主要在Mac App Store之外使用用于促进软件自动更新。
包括Camtasia、Duet Display、uTorrent和Sketch等热门应用都受到影响。安全专家Simone Margaritelli通过老版的VLC应用(新版已经修复)演示证实存在这个问题,在OS X Yosemite和最新版本OS X El Capitan系统版本。
援引外媒Ars Technica报道,依然有“庞大”数量的应用存在这样的安全隐患,所以很难准确的知道攻击者使用那款应用进行了攻击。GitHub用户在网站上罗列了使用Sparkle框架的应用程序,而且并非所有应用都使用有漏洞的版本,且并非所有应用都在非加密的HTTP渠道上传输数据。通过Mac App Store上下载且没有使用Sparkle框架的应用程序并不会受到影响。
![Sparkle](https://imgs.knowsafe.com:8087/img/wp-content/uploads/2016/02/Sparkle.jpg)
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
![公众号](/static/img/ewm.jpg)
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 老百姓的事情 时时放心不下 4975637
- 2 4连胜 中国女排3比0横扫波兰 4941047
- 3 男子坠江4小时获救 抱树漂流30公里 4853249
- 4 这是父亲写下的“散文诗” 4709485
- 5 以色列数万抗议者要求政府停火止战 4642569
- 6 2岁女儿一直以为爸爸住在监控里 4529534
- 7 39岁“中国跑酷元老”心脏病去世 4476089
- 8 奢侈品卖不动了?范思哲平均5折 4395577
- 9 重庆中考成绩已出?谣言 4229342
- 10 塞尔维亚vs英格兰 4101771