Um número não revelado de aplicativos para o sistema operacional OS X, da Apple, está vulnerável a ataques
man in the middle (
MitM). Esse tipo de ataque ocorre quando um cibercriminoso intercepta dados coletados por malwares usados em infecções.
As melhores notícias de tecnologia B2B
Acompanhe todas as novidades diretamente na sua caixa de entrada
Quem identificou a ameaça foi um engenheiro de segurança da Vulnsec, conhecido como Radek. O executivo afirma que a vulnerabilidade afeta tanto a nova versão do sistema, El Capitan, quanto a anterior, a Yosemite. O alvo são apps que utilizam o framework de atualização de software Sparkle, bem como conexões HTTP.
Alguns dos apps que foram afetados pela ameaça são: Camtasia 2 (v2.10.4), DuetDisplay (v1.5.2.4), uTorrent (v1.8.7), Sketch (v3.5.1). Uma lista de aplicações que utilizam o Sparkle foi liberada no GitHub – e ela pode ser
verificada aqui.
Nem todos os apps listados se comunicam por meio de redes HTTP inseguras, ou mesmo utilizam usam a versão vulneráveis do Sparkle. O popular app de chat Adium, por exemplo, usa o framework, mas atua em uma rede HTTPS.
Login
