[图]Sparkle框架漏洞致“庞大”数量的Mac应用存在安全隐患

jopen 5年前

[图]Sparkle框架漏洞致“庞大”数量的Mac应用存在安全隐患

包括Camtasia、Duet Display、uTorrent和Sketch等热门应用都受到影响。 安全专家Simone Margaritelli通过老版的VLC应用(新版已经修复)演示证实存在这个问题,在OS X Yosemite和最新版本OS X El Capitan系统版本。

援引外媒Ars Technica报道,依然有“庞大”数量的应用存在这样的安全隐患,所以很难准确的知道攻击者使用那款应用进行了攻击。GitHub用户在网站上罗列了使用Sparkle框架的应用程序,而且并非所有应用都使用有漏洞的版本,且并非所有应用都在非加密的HTTP渠道上传输数据。通过Mac App Store上下载且没有使用Sparkle框架的应用程序并不会受到影响。

访问:

苹果在线商店(中国)

来自: http://www.cnbeta.com/articles/473927.htm