Vulnerabilidade deixa aplicativos do Mac suscetíveis a ataques maliciosos

Por Redação | em 10.02.2016 às 11h46

Vírus

Uma grande quantidade de aplicativos para Mac está suscetível a ataques maliciosos por conta de uma vulnerabilidade no Sparkle, estrutura para software de terceiros e atualização de aplicativos do sistema da Apple. A vulnerabilidade é resultado de uma falha de segurança no Sparkle combinada à utilização de um canal HTTP não criptografado para receber dados de servidores de atualização.

Por conta da interação do Sparkle com funções do WebKit para a execução do JavaScript, indivíduos mal-intencionados podem manipular o tráfego de informações enviadas entre o usuário e o servidor e injetar um código malicioso nessa comunicação por meio da mesma rede Wi-Fi. Para os hackers, este não é um ataque tão difícil de ser realizado, o que aumenta ainda mais o problema. Um engenheiro de segurança afirmou que o ataque pode ser realizado no El Capitan ou no antecessor Yosemite.

A pesquisadora Simone Margaritelli mostrou como o ataque pode explorar a vulnerabilidade do Mac por meio do VLC Media Player. O aplicativo é um dos vários que podem ser afetados pelo ataque; além dele, também estão expostos o Camtasia 2, DuetDisplay, uTorrent e Sketch. Apesar da quantidade de aplicativos dependentes do Sparkle ser grande, nem todos estão suscetíveis a esta falha. Alguns softwares utilizam um endereço HTTPS para atualizações, o que os tornam seguros.

Outra falha no Sparkle também permite que os atacantes substituam um arquivo do servidor por outro malicioso. Isso acontece em servidores de atualização que estão mal configurados, abrindo espaço para este outro ataque. Apesar do Sparkle ter disponibilizado uma correção para ambos os problemas, a atualização não é tão simples de ser realizada. Além de baixar a nova versão, é necessário saber se ela é compatível com o aplicativo, realizar alguns testes e, no caso dos desenvolvedores, disponibilizar uma nova versão do app em caso negativo.

O trabalho que muitos dos desenvolvedores terão para atualizar seus aplicativos combinado com a dificuldade dos usuários em saber quais são os softwares vulneráveis torna o problema mais complicado de resolver. O recomendado é que os usuários não utilizem redes Wi-Fi públicas ou desconhecidas e que mantenham seus aplicativos sempre atualizados com a última versão disponível.

Fonte: ArsTechnica

Assine nosso canal e saiba mais sobre tecnologia!
Leia a Seguir

Comentários

Newsletter Canaltech

Receba nossas notícias por e-mail e fique
por dentro do mundo da tecnologia!

Baixe já nosso app Fechar

Novidade

Extensão Canaltech

Agora você pode ficar por dentro de todas as notícias, vídeos e podcasts produzidos pelo Canaltech.

Receba notificações e pesquise em nosso site diretamente de sua barra de ferramentas.

Adicionar ao Chrome