كشف عن أحدث الثغرات الأمنية في برمجيات Sparkle Updater framework التي تؤثر على الكثير من تطبيقات ماك Mac apps بشكل كبير، وتتيح للمتسللين التحكم في أجهزة الحاسبات.

security flaw affects - Mac apps

خطأ في تحديث برمجيات الطرف الثالث، يجعل كم كبير من تطبيقات ماك عرضة لهجمات القراصنة، حيث اكتشفت الثغرة الأمنية في Sparkle Updater framework، الذي يستخدم لتلقي تحديثات تلقائية لأكبر كم من تطبيقات حاسبات أبل والتي من بينها uTorrent، Camtasia الى جانب Sketch، حيث يمكن لهذه الثغرة الأمنية أن تستخدم من قبل الهكرز للتحكم في حاسبات المستخدمين شرط أن يتصل المتسلل مع المستخدم عن طريق الوايرلس.

وقد تم تسليط الضوء على الثغرة الأمنية من قبل باحث أمني، حيث نشر Radek بيانات مفصلة عن الثغرة الأمنية في exploit، وذلك بعد أن قام راديك بإجراء اختبارات على كل من منصة تشغيل El Capitan مع أحدث اصدار من نظام تشغيل OSXوالنسخة السابقة أيضا، حيث اثبتت الاختبارات تأثر كم كبير من التطبيقات بشكل كبير.

وقد أشار Radek الى أن الثغرة الأمنية ليست في تعليمات البرمجة نفسها، لكن يرجع السبب الرئيسي فيها الى الوظائف المقدمة من WebKit، والتي تتيح للسكريبت الخاص بأكواد JavaScript تعديل HTTP بشكل تلقائي.

وبطريقة أخرى التطبيقات التي تستخدم HTTPالغير مشفرة في مقابل HTTPSوالنسخة التي تم تحديثها من Sparkleتبقى معرضة للاستغلال، النسخة التي تم تحديثها من Sparkleوالتي تعالج هذه المشكلة، وهي التي أشار إليها راديك متاحة بالفعل ولكن مطوري البرمجيات لم يقوموا بتحديث المنتجات الخاصة بهم بعد ليبدأ العمل بالاصدار الجديد من Sparkle.

لهذا فإن الثغرة تمثل حقل ألغام للتطبيقات التي يمكن ان تتأثر بها، حيث أن البرمجيات الأكثر عرضة للتأثر بهذه الثغرة الأمنية تستخدم Sparkle، الا أن هناك بعض التطبيقات قد انتقلت بالفعل الى استخدام تحديث Sparkle Updater لذا لن تتأثر كل التطبيقات في النهاية.

المصدر

أترك تعليقًا

إطمئن، لن يتم نشر عنوان بريدك الإلكتروني.