Flere populære apps, herunder BitTorrent-klient uTorrent og video redigeringssoftware Camtasia er sandsynligt sårbar over for sikkerhedsangreb. Sårbarheder fundet i Sparkle, en open source-software fra tredjepart ramme, der anvendes for at lette software-opdateringer, som mange apps benytter til at modtage opdateringer, har være udsat for mange apps til man-in-the-middle-angreb, i henhold til en rapport.
En mangelfuld WebKit rendering engine gennemførelse i Gnistre siges at have gjort det muligt for fjernangribere at udføre JavaScript-kode. Rapporteret af sikkerhed forsker Radek, udnytte påvirker apps, der kører på OS X 10.11 (El Capitan) og OS X 10.10 (Yosemite).
For at udnytte til at arbejde, men det sårbare apps skal køre på en ukrypteret HTTP-netværk. Hertil kommer, at en angriber ville være nødt til at trykke på den ikke-krypterede netværk og indsætte skadelig kode i kommunikation. Simone Margaritelli, en anden sikkerhedsekspert har demonstreret, hvordan angrebet kunne ske. Han formået at angribe VLC Media Player. VideoLAN, udvikleren af den populære medieafspiller, siden er opdateret den sikkerhedsrettelse.
“Kort sagt, alle programmer, der bruger den Gnist Updater rammer, og at der tilsluttes via HTTP i stedet for en sikker HTTPS-forbindelse er sårbare. Da Sparkle kaster en fejl i tilfælde af en ugyldig SSL-certifikat, som standard, det hjælper til at beskytte mod MITM-angreb, når det bruges med omtanke,” Radek skrev i et blogindlæg.
På dette punkt, det er ikke klart, præcis hvor mange apps er påvirket på grund af sårbarheder i Gnistre. Radek sagde (via ArsTechnica), at han mener, det tæller for at være “stort.” Nogle apps, som bruger Sparkle omfatter Evernote, Fantastiske, Flux, Slap, Twitterrific, HipChat, og TeamViewer blandt andre. De er ikke blevet kategoriseret som sårbar alligevel.
Den gode nyhed er, at Gnistre udviklere har lappet de huller i sikkerheden, og tilføjer, at udviklere, at benytte deres service skal opdatere til den seneste version af rammen.
Download Gadgets 360 app til Android og iOS til at holde dig ajour med de seneste tech nyheder, produkt
anmeldelser og eksklusive tilbud på de populære mobiler.