contador Saltar al contenido

تعرض ثغرة نظام التحديث العديد من تطبيقات Mac للخطر

mayo 12, 2020
تعرض ثغرة نظام التحديث العديد من تطبيقات Mac للخطر

عند تنزيل تطبيق من متجر تطبيقات Mac ، يمكنك الاطمئنان إلى أنه تم التحقق منه من قبل Apple واستخدام خوادمها ونظام المصادقة الخاص بها لإجراء التثبيت الأولي والتحديثات المستقبلية. خارج المتجر ، تستخدم العديد من التطبيقات نظام تحديث عملي يسمى البريق.

لأن المدونة الأمن الضعيف أبرزت مؤخرًا وجود خلل أمني خطير في Sparkle يصيب العديد من تطبيقات Mac ، بما في ذلك الأسماء المعروفة مثل Adium و Camtasia و Coda و Duet Display و Sequel Pro (كما هو موضح في الفيديو أدناه) و Sketch و VLC.

كما تظهر لقطة الشاشة ، تسمح الثغرة بهجمات من نوع MITM (رجل في الوسط) في إطار العمل من تحديثات Sparkle. مع هذا ، يمكن للمفرقعات تنفيذ الرموز الخبيثة عن بُعد في اللحظة التي يبحث فيها المستخدم عن تحديثات أحد هذه التطبيقات على كل من OS X Yosemite و El Capitan ، بالمناسبة.

الخبر السار هو أنه ليست كل التطبيقات التي تستخدم Sparkle عرضة للضعف ، فقط تلك التي تبحث عن تحديثات عبر HTTP (وليس عبر HTTPS ، مع اتصال مشفر). بالإضافة إلى ذلك ، مع اكتشاف الاختراق ، سارع العديد من المطورين بالفعل إلى تقديم إصدارات جديدة مصححة. في هذه الحالة ، يوصى بتنزيلها مباشرة من المواقع الرسمية للتطبيقات حتى لا تتحمل أي مخاطر.

تذكر أنه لا يوجد شيء يدعو للقلق إذا قمت بتنزيل التحديثات مباشرة من Apple عبر متجر تطبيقات Mac.

(عبر آرس تكنيكا)