Su Mac podría ser vulnerable al ataque a través de estas aplicaciones populares

January 31|3 Vistas|

Resumen: Los investigadores de seguridad han identificado una falla con las versiones más antiguas del actualizador de software Sparkle, utilizado por ciertas iteraciones de aplicaciones de Mac como uTorrent, Camtasia y Sketch que las deja vulnerables a ataqu

Advertisement

Su Mac podría ser vulnerable al ataque a través de estas aplicaciones populares

Los investigadores de seguridad han identificado una falla con las versiones más antiguas del actualizador de software Sparkle, utilizado por ciertas iteraciones de aplicaciones de Mac como uTorrent, Camtasia y Sketch que las deja vulnerables a ataques de hombre en el medio.

Los atacantes pueden aprovechar la vulnerabilidad de ciertas aplicaciones que utilizan las versiones identificadas de Sparkle para enviar y recibir actualizaciones, así como un canal HTTP sin cifrar para instalar código malicioso en su máquina.

Esto se realizaría normalmente a través de una red Wi-Fi no segura y los investigadores encontraron que esto es incluso el caso si está utilizando la última versión de Mac OS.

Una lista confirmada de aplicaciones vulnerables vistas por Ars Technica incluye Camtasia 2 v2.10.4, uTorrent v1.8.7, Sketch v3.5.1 y DuetDisplay v1.5.2.4, pero uno de los investigadores dijo que el número afectado podría ser "enorme".

A pesar de que decenas de aplicaciones de Mac utilizan Sparkle, las personas en cuestión tienen que usar una versión vieja y vulnerable (antes de v.1.13.1), además de cargar recursos en HTTP sin cifrar.

Para aquellos con algún conocimiento técnico, un comentarista ha escrito un rápido cómo hacer para ayudarle a identificar las aplicaciones que podrían verse afectadas.

Su Mac podría ser vulnerable al ataque a través de estas aplicaciones populares

Crédito: Ars Technica / ryanr

Esencialmente, los propietarios de aplicaciones tienen que actualizar el software Sparkle dentro de su aplicación y averiguar cómo utilizar el protocolo HTTPS seguro en lugar de HTTP para solucionar el problema.

Sólo recuerde, no importa lo que la gente piensa, Mac puede ser hackeado y software de terceros a menudo puede ser el eslabón débil.

➤ "Enorme" número de aplicaciones de Mac vulnerables al secuestro, y una solución es difícil [Ars Technica]

Etiqueta: Apple, Aplicaciones, IMac

Artículos relacionados

Popular

Último