اخبار التكنولوجيا اليوم .. الكشف عن ثغرة أمنية تؤثر على تطبيقات ماك بشكل كبير

0 تعليق 15 ارسل لصديق نسخة للطباعة تبليغ

الاجيال الحرة .. الأربعاء 10 فبراير 2016 07:29 مساءً ... كشف عن أحدث الثغرات الأمنية في برمجيات Sparkle Updater framework التي تؤثر على الكثير من تطبيقات ماك Mac apps بشكل كبير، وتتيح للمتسللين التحكم في أجهزة الحاسبات.

خطأ في تحديث برمجيات الطرف الثالث، يجعل كم كبير من تطبيقات ماك عرضة لهجمات القراصنة، حيث اكتشفت الثغرة الأمنية في Sparkle Updater framework، الذي يستخدم لتلقي تحديثات تلقائية لأكبر كم من تطبيقات حاسبات أبل والتي من بينها uTorrent، Camtasia الى جانب Sketch، حيث يمكن لهذه الثغرة الأمنية أن تستخدم من قبل الهكرز للتحكم في حاسبات المستخدمين شرط أن يتصل المتسلل مع المستخدم عن طريق الوايرلس.

وقد تم تسليط الضوء على الثغرة الأمنية من قبل باحث أمني، حيث نشر Radek بيانات مفصلة عن الثغرة الأمنية في exploit، وذلك بعد أن قام راديك بإجراء اختبارات على كل من منصة تشغيل El Capitan مع أحدث اصدار من نظام تشغيل OSXوالنسخة السابقة أيضا، حيث اثبتت الاختبارات تأثر كم كبير من التطبيقات بشكل كبير.

وقد أشار Radek الى أن الثغرة الأمنية ليست في تعليمات البرمجة نفسها، لكن يرجع السبب الرئيسي فيها الى الوظائف المقدمة من WebKit، والتي تتيح للسكريبت الخاص بأكواد JavaScript تعديل HTTP بشكل تلقائي.

وبطريقة أخرى التطبيقات التي تستخدم HTTPالغير مشفرة في مقابل HTTPSوالنسخة التي تم تحديثها من Sparkleتبقى معرضة للاستغلال، النسخة التي تم تحديثها من Sparkleوالتي تعالج هذه المشكلة، وهي التي أشار إليها راديك متاحة بالفعل ولكن مطوري البرمجيات لم يقوموا بتحديث المنتجات الخاصة بهم بعد ليبدأ العمل بالاصدار الجديد من Sparkle.

لهذا فإن الثغرة تمثل حقل ألغام للتطبيقات التي يمكن ان تتأثر بها، حيث أن البرمجيات الأكثر عرضة للتأثر بهذه الثغرة الأمنية تستخدم Sparkle، الا أن هناك بعض التطبيقات قد انتقلت بالفعل الى استخدام تحديث Sparkle Updater لذا لن تتأثر كل التطبيقات في النهاية.

المصدر

CamtasiaُEL CAPITANMac appsOsXSparkle -Updater frameworkSparkle UpdateruTorrent

------------------------
الخبر : اخبار التكنولوجيا اليوم .. الكشف عن ثغرة أمنية تؤثر على تطبيقات ماك بشكل كبير .. تخلي صحيفة الاجيال الحرة مسئوليتها الكاملة عن محتوي هذا الخبر وانما تقع المسئولية علي الناشر الاصلي للخبر و المصدر هنا : التقنية

0 تعليق