Hopp til navigasjon Hopp til innhold
Verktøyet Sparkle gjør PC-en din utsatt for angrep. (Ill.: Martin Kynningsrud Størbu)

Sjekk om du har dette Mac-programmet

Svakhet gjør Mac-en din sårbar for angrep.

Sikkerhetsforskeren Radek skriver i et blogginnlegg at en svakhet i OS X-programmet Sparkle gjør at et stort antall er Mac-apper sårbare for angrep.

Oppdatert 10.2 klokken 9.45:

Norsk senter for informasjonssikring (NorSIS) skriver at programmer som VLC, Evernote og Fitbit Connect også er rammet.

«Unngå å bruke åpne trådløse nett når programmene oppdateres. Bruk eventuelt virtuelle private nett dersom åpne trådløse nett må brukes», anbefaler NorSIS.

Oppdateringsverktøy
Sparkle er et verktøy som ofte blir brukt av tredjeparts applikasjoner for å oppdatere apper som ikke er i App Store.

Apper som er sårbare for angrep er blant annet Camtasia, uTorrent, DuetDisplay og Sketch, skriver 9to5Mac, og svakheten gjelder for både OS X Yosemite og El Capitan.

Les også: Hackere: – Vi ble Apple-medarbeidere fordi de jobber med noe ekstremt spennende.

Mann i midten
Sparkle-svakheten gjør det mulig for angripere å ta kontroll over andres PC-er som er på samme nettverk gjennom et «mann i midten»-angrep.

Et slikt angrep fungerer når en tredjepart avskjærer trafikk mellom en bruker og en annen server, og deretter fanger og modifiserer trafikken fra brukeren.

 

Kilder:
9to5Mac,
Radek

Stikkord: mac, osx, sikkerhet