部分Mac應用被攻擊 罪魁禍首是升級組件

  蘋果園快訊,根據 Ars Technica 報道,在一些 Mac 應用中集成的自動升級組件 Sparkle 包含漏洞並成為瞭被攻擊的目標,這個漏洞是被一位名叫 Radek 的安全研究院在 1 月底發現的。

  使用包含漏洞的 Sparkle 版本應用和未加密的 HTTP 引導的服務器升級存在著被攻擊的風險,而這些惡意代碼也很可能轉移給終端用戶。Sparkle 框架用於 Mac App Store 以外的應用進行自動的軟件更新。

  一些受影響的應用包括 Camtasia、Duet Display、uTorrent 和 Sketch,預測還會有更多的應用受到感染,而受影響的系統則包括 OS X Yosemite 和最新版本的 OS X El Capitan。

  目前從 Mac App Store 下載的應用被沒有受到影響,因為 OS X 內置的軟件更新機制並沒有使用 Sparkle 框架。據悉,Sparkle 已經為最新版的 Sparkle Updater(更新工具)進行瞭修復,不過 Mac 的應用需要一點時間來執行打過補丁後的新框架。

  以往相對安全的 OS X 系統,近年來也遭到瞭不少攻擊。

  新鮮資訊,深度好文,請繼續關註【蘋果資訊站】>>>點擊進入



Comments are closed.