Apple

Cuidado, dezenas de apps do OSX estão vulneráveis a ataques

42 Comentários

Os sistemas operativos da Apple têm sido os alvos preferidos dos atacantes nos últimos tempos. Com cada vez mais utilizadores no OSX e no iOS, é normal que estes estejam mais expostos e sejam mais analisados.

Uma nova avaliação feita por um investigador de segurança, revelou que muitas aplicações estão expostas a ataques de MiTM, nos simples processos de actualização.

Apps Mac OSX

A falha foi descoberta por um investigador de segurança da empresa Vulnsec, de nome Radek, que detectou uma falha grave numa das principais frameworks de actualização de aplicações no OSX.

Segundo foi relatado, todas as aplicações que usam a framework Sparkle e que fazem as suas comunicações fora dos protocolos seguros (HTTPS) podem ser enganadas e receber actualizações vindas de atacantes mal intencionados.

O impacto desta falha de segurança

Esta falha sabe-se que pode ser explorada tanto na última versão do OSX, a El Capitan, como na anterior, a Yosemite. A lista de aplicações que está exposta a este problema é grande e inclui muitas que são usadas pela maioria dos utilizadores do OSX, como o Camtasia 2 (v2.10.4), o DuetDisplay (v1.5.2.4), o uTorrent (v1.8.7) ou o Sketch (v3.5.1). A lista completa das aplicações pode ser consultada aqui. Atenção que nem todas estas aplicações estão expostas por comunicarem por HTTPS.

Apps Mac OSX

Como pode ser explorada?

Usando um simples ataque MiTM (Men in The Middle), os atacantes conseguem forçar os utilizadores a instalarem versões alteradas das aplicações e que depois podem estar a recolher dados e a enviá-los para fora da máquina ou simplesmente a agir sobre o sistema operativo sem que o utilizador tenha noção disso.

Para provar a sua descoberta o investigador de segurança criou um vídeo onde mostra como conseguiu forçar uma actualização na aplicação Sequel Pro, que a partir desse momento ficou comprometida.

Como se proteger?

O passo lógico para os utilizadores é a actualização imediata das suas aplicações, mas isso não lhes garante que estejam a receber novas versões livres que usem as actualizações mais recentes do Sparkle e que comunicam por HTTPS.

Este é um problema externo à Apple, mas que afecta todos os utilizadores do OSX, devendo a empresa preocupar-se e forçar ainda mais a utilização da sua loja de aplicações.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
Aplicações Apple Apps Mac Os osx

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Torrents Time já está na mira dos grupos anti-pirataria
Artigo anterior

Torrents Time já está na mira dos grupos anti-pirataria
França proibiu Facebook de recolher e exportar dados para os EUA
Próximo artigo

França proibiu Facebook de recolher e exportar dados para os EUA
PUB

Comentários

42

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Boss
    Boss

    Advogados da maçã em 3…2…1…

    Responder
    1. Avatar de Lesma
      Lesma

      Sparkle é uma framework de terceiros. A mesma já corrigiu o problema. Agora são os developers que têm de actualizar as suas apps com a nova correção da framework

      Responder
      1. Avatar de Andr8
        Andr8

        Estás-lhes a pedir muito…

        Responder
        1. Avatar de Boss
          Boss

          Demoraste.

          Responder
    2. Avatar de Renato
      Renato

      Mas os haters já estão aqui a espalhar ódio e desconhecimento, quando o problema não tem nada a ver com nada da Apple.

      Responder
    3. Avatar de Boss
      Boss

      Não falham!

      Responder
  2. Avatar de night
    night

    porque não falam da foto ruim tirada pelo tim cook?

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      Ele não sabe tirar fotos, a falar fala-se das muitas fotos de qualidade que as pessoas tirar, agora ele tirou uma foto fatelas, achas que vale falar disso? 😀 Até vale… o Tim estava tão excitado que tremia de emoção Hehehehe

      Responder
      1. Avatar de Miguel
        Miguel

        O aparelho não capta fotos em condições. Se tivesse usado um Lumia 950 para fotos ficava melhor servido.

        Responder
        1. Avatar de Vítor M.
          Vítor M.

          Esquece lá isso 😉 isso não é verdade. Ele é que não conseguiu tirar em condições, pois o iPhone 6S Plus é uma máquina fotográfica fabulosa.

          Ele com o Lumia ainda fazia pior 😀

          Responder
          1. Avatar de night
            night

            se fosse alguém da google era notícia aqui no pplware

          2. Avatar de Vítor M.
            Vítor M.

            Pois, é natural, assim como esta também o será, é normal. São notícias que têm o seu impacto, a de hoje, da foto do Tim tem por ser quem é. Claro que se fosses tu ou eu ou assim… não tinha interesse, até porque não temos os cargos deles 😉

        2. Avatar de Renato
          Renato

          Onde é que está a foto do Joe Belfiore para comparar? Oh pois! Ele anda com um iPhone…

          Responder
  3. Avatar de Me
    Me

    “Este é um problema externo à Apple, mas que afecta todos os utilizadores do OSX, devendo a empresa preocupar-se e forçar ainda mais a utilização da sua loja de aplicações.”

    Responder
  4. Avatar de Luis Carlos
    Luis Carlos

    Não percebo o título da publicação… Afinal, isto são boas notícias!!

    Responder
    1. Avatar de Ragnar
      Ragnar

      Boas? Osx ser tão vulnerável como nunca é bom?

      Responder
      1. Avatar de Jorge Carvalho
        Jorge Carvalho

        Não é o OS X , lê outra vez 🙂

        Abc

        Responder
      2. Avatar de JBM
        JBM

        O Sparkle não faz parte do OS X

        Responder
  5. Avatar de Miguel
    Miguel

    Ainda bem que comprei um Windows Phone.

    Responder
    1. Avatar de JBM
      JBM

      e o que é que isso tem a ver?

      Responder
      1. Avatar de Wistfultale
        Wistfultale

        A sério que perdeste tempo a responder a um comentário que não tem nada haver com alhos? Esse comentário veio de um butt-hurt qualquer que não tem dinheiro para um Mac, apesar de o querer.

        Responder
  6. Avatar de Miguel
    Miguel

    Ainda bem que comprei o Lumia 950 😀

    Responder
  7. Avatar de Quacklogic
    Quacklogic

    What?? Serious?
    No Shit, Sherlock!
    Óbvio não? para um sistema que muitos dizem k n precisa de antivirus, digo-vos que é um sistema extremamente simples de se atacar!

    Responder
  8. Avatar de EC
    EC

    Visto que a fonte do problema é o framework, corram o seguinte comando no terminal para identificar as apps instaladas que necessitam do framework:
    sudo find /Applications -name Sparkle.framework | awk -F’/’ ‘{print $3}’ | awk -F’.’ ‘{print $1}’

    Depois é verificar se as apps identificadas têm atualizações que resolva este problema, caso contrário passar a monitorizar e bloquear os acessos à rede das apps que não tenha atualização.

    Responder
    1. Avatar de EC
      EC

      Aqui está a lista das minhas apps que correm sob a framework:
      BetterTouchTool
      BetterZip
      Commander One
      Endurance
      EZCast
      Flux
      Karabiner
      Keka
      MacDropAny
      Malwarebytes Anti-Malware
      MEO Music
      SmoothScroll
      VLC

      Responder
      1. Avatar de Renato
        Renato

        Não basta só a App usar a Framework.

        Tem de a usar, e usar ligações sem HTTPS.

        Responder
      2. Avatar de Douglas Ferreira
        Douglas Ferreira

        Eu tenho o VLC e não apareceu. Mas ele foi atualizado ontem para a versão 2.2.2. Talvez o tenham corrigido.

        Responder
    2. Avatar de Lesma
      Lesma

      Esse comando apenas mostra as apps que usam a Framework… dentro das que usam a framework, as que comunicam por HTPPS estão seguras. Esse comando não distingue as apps que usam HTTP e HTTPS.

      Responder
    3. Avatar de JBM
      JBM

      não precisas de andar com tanta preocupação a monitorizar e bloquear aplicações, basta desligares a procura automática de actualizações das aplicações, e fazer as actualizações à maneira antiga – descarregando do site que confias.
      E só se te ligares a redes de pouca confiança é que isto levantaria um mínimo de preocupação.

      Responder
    4. Avatar de SA
      SA

      Corri o comando mas não tive nenhum output. Mesmo tendo o VLC e o uTorrent Instalado

      Responder
  9. Avatar de Filipe Amorim
    Filipe Amorim

    Se alguém quiser confirmar se tem alguma aplicação vulnerável pode fazer o seguinte, na linha de comandos:
    find /Applications/ -path ‘*Sparkle.framework*/Info.plist’ -exec echo {} \; -exec grep -A1 CFBundleShortVersionString ‘{}’ \; | grep -v CFBundleShortVersionString

    O output deste comando vai mostrar a versão do sparkle usada em cada aplicação, anteriores à 1.13 são as afetadas… no entanto, não é preciso entrar em pânico, se fosse para utilizadores mac entrarem em pânico por causa desta vulnerabilidade, já nem se ligava um windows à internet 🙂

    Responder
  10. Avatar de Manel
    Manel

    Mas ainda há gente que acredita que os mac não apanham vírus???

    Responder
    1. Avatar de Lesma
      Lesma

      Mas ainda há gente que acredita estar mais segura no Windows que no OS X ???

      Responder
      1. Avatar de Miguel
        Miguel

        Há gente que nega que ambos os sistemas são iguais? O problema está no utilizador.
        E para estar igual, mais vale no Windows 🙂

        Responder
        1. Avatar de Lesma
          Lesma

          Isso é muito bonito de dizer, mas longe da verdade. Se trabalhasses em assistência técnica a Windows e OS X, logo verificavas a quantidade de murraça que aparece nas lojas em computadores Windows e em Macs. Basta o exemplo de amigos meus que me chateavam constantemente com problemas de bicharada no Windows e que contavam com o meu apoio quando a situação se tornava complicada demais com tanta praga que ficava impossível usar o computador. E lá perdia eu os meus fins de semana a ajudar este e aquele e o outro. Depois de comprarem Macs a meu conselho, nunca mais fui incomodado. Os utilizadores são os mesmos, o sistema é que é diferente. E esta ?

          Responder
          1. Avatar de irlm
            irlm

            ou então essas maquinas windows com GNU/Linux instalado, problema resolvido, não?

          2. Avatar de Andr8
            Andr8

            Se têm Linux, deixam de ser Windows, DUH!

            Não percebes nada, queres discutir assuntos com os “grandes”…

          3. Avatar de Mónica
            Mónica

            E depois ficaste sem trabalho? E depois não há dinheiro para sustentar famílias. O Windows é o melhor em tudo. Faz a economia rodar em todo o mundo.

  11. Avatar de Mus
    Mus

    Apple actualmente: Muitos utilizadores + Grande interesse dos criminosos = Muitas vulnerabilidades descobertas e exploradas.
    Apple antigamente: Poucos utilizadores + Diminuto interesse dos criminosos = Poucas vulnerabilidades descobertas e exploradas.

    Responder
    1. Avatar de Renato
      Renato

      Ai sim? Que é que isto tem a ver com a Apple?

      Aliás, as Apps que usam isto, nem podem ir para a AppStore.

      Responder
    2. Avatar de Jorge Carvalho
      Jorge Carvalho

      Ai se o Chamiças descobre este site … mais uma taxa …. 🙂
      Isto não tem nada a ver com a Apple …

      Abc

      Responder
  12. Avatar de jesus jones
    jesus jones

    A Apple nos últimos tempos esta uma me…

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.