Aplicativos para Mac são alvo de ataques ‘man in the middle’

Author Photo
11:47 am - 10 de fevereiro de 2016
Um número não revelado de aplicativos para o sistema operacional OS X, da Apple, está vulnerável a ataques man in the middle (MitM). Esse tipo de ataque ocorre quando um cibercriminoso intercepta dados coletados por malwares usados em infecções.
Quem identificou a ameaça foi um engenheiro de segurança da Vulnsec, conhecido como Radek. O executivo afirma que a vulnerabilidade afeta tanto a nova versão do sistema, El Capitan, quanto a anterior, a Yosemite. O alvo são apps que utilizam o framework de atualização de software Sparkle, bem como conexões HTTP.
Alguns dos apps que foram afetados pela ameaça são: Camtasia 2 (v2.10.4), DuetDisplay (v1.5.2.4), uTorrent (v1.8.7), Sketch (v3.5.1). Uma lista de aplicações que utilizam o Sparkle foi liberada no GitHub – e ela pode ser verificada aqui.
Nem todos os apps listados se comunicam por meio de redes HTTP inseguras, ou mesmo utilizam  usam a versão vulneráveis do Sparkle. O popular app de chat Adium, por exemplo, usa o framework, mas atua em uma rede HTTPS.

Notícias relacionadas

Notícias
Sberbank oferece IA soberana a países do Sul Global
Notícias
Palo Alto registra alta na procura por segurança em IA
Notícias
iFood confirma vazamento de dados de 1,2 milhão de usuários
Notícias
Sam Altman é convidado a participar do G7 na França
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.