Nowe zagrożenie dla użytkowników OS X: Możliwość przechwytywania aktualizacji

Nowe zagrożenie dla użytkowników OS X: Możliwość przechwytywania aktualizacji

2016-01-31 13:36 Redakcja

Odkryto poważne zagrożenie dla użytkowników systemu OS X, które może prowadzić do przechwytywania nieszyfrowanych aktualizacji wielu aplikacji. Hakerzy mogą zmusić system do wykonania złośliwego kodu oraz wykraść pliki użytkownika.

Jeśli jakaś aplikacja nie pozwala na wyłączenie opcji “automatycznych aktualizacji”, użytkownicy powinni rozważyć blacklistowanie zwróconego przez skrypt URL-a w pliku hosts lub użycie narzędzi takich jak LittleSnitch.

Warto również zauważyć, że modyfikacja plików plist podpisanej aplikacji sprawi, że przestanie ona działać, nawet jeśli ktoś spróbuje podmienić URL z http:// na https://.

W ciekawym zwrocie akcji, Facebook wypłacił Radkowi nagrodę w programie bug bounty za zgłoszenie tego błędu. Podobna akcja planowana jest przez Sparkle, gdzie wkrótce ruszy program bug bounty.

Gratulujemy Radkowi, z którym współpracujemy od pół roku przy kilku projektach!

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.