Rischio app su Mac El Capitan e Yosemite

AntonelloCCM - 12 febbraio 2016 - 11:39

Rischio app su Mac El Capitan e Yosemite

Minaccia di attacco hacker su Mac per falla all’interno di Sparkle, software che aggiorna app di terze parti.

La sicurezza per gli utenti Mac è nuovamente in pericolo, questa volta a causa dell’aggiornamento di app provenienti da siti terzi e non direttamente dall’App Store di iTunes Apple. A scoprire il tutto un ingegnere informatico che si occupa di sicurezza dal nickname Radak, che si è accorto che all’interno del software open source Sparkle, usato da molte app per l’istallazione degli aggiornamenti, esisteva una falla che permetteva a cybercriminali di entrare all’interno dei Mac con sistema operativo Yosemite e l’ultimissima versione El Capitan.

L’attacco hacker, del tipo MiTM, ovvero Man in The Middle, accade solo nel momento in cui, durante il controllo update, si istaura una connessione non crittografata del tipo http (la connessione sicura è https), consentendo così il dirottamento della connessione tra server e client, modificando il contenuto degli aggiornamenti per entrare nel sistema del Mac. Il problema, dovrebbe essere causato dal motore WebKit, implementato in Sparkle, il quale prevede l’esecuzione di codici JavaScript ad ogni verifica di disponibilità di update, consentendo agli hacker di modificare il traffico tra server e client.

Non si sa esattamente il numero delle app coinvolte, ma tra le più famose sono presenti: DuetDisplay v1.5.2.4, Camtasia 2 v2.10.4, VLC, Sketch v3.5.1 e uTorrent v1.8.7. Il problema è già in via di risoluzione, ma il miglior consiglio per scongiurare l’eventualità di un attacco hacker di questo tipo su Mac è sempre quello di provvedere ad aggiornare i software all’ultima versione disponibile.

Foto: © iStock.

Ultimo aggiornamento 12 febbraio 2016 alle 11:39 da AntonelloCCM.