部分Mac应用被攻击 罪魁祸首是升级组件
苹果园快讯,根据 Ars Technica 报道,在一些 Mac 应用中集成的自动升级组件 Sparkle 包含漏洞并成为了被攻击的目标,这个漏洞是被一位名叫 Radek 的安全研究院在 1 月底发现的。
使用包含漏洞的 Sparkle 版本应用和未加密的 HTTP 引导的服务器升级存在着被攻击的风险,而这些恶意代码也很可能转移给终端用户。Sparkle 框架用于 Mac App Store 以外的应用进行自动的软件更新。
一些受影响的应用包括 Camtasia、Duet Display、uTorrent 和 Sketch,预测还会有更多的应用受到感染,而受影响的系统则包括 OS X Yosemite 和最新版本的 OS X El Capitan。
目前从 Mac App Store 下载的应用被没有受到影响,因为 OS X 内置的软件更新机制并没有使用 Sparkle 框架。据悉,Sparkle 已经为最新版的 Sparkle Updater(更新工具)进行了修复,不过 Mac 的应用需要一点时间来执行打过补丁后的新框架。
以往相对安全的 OS X 系统,近年来也遭到了不少攻击。
新鲜资讯,深度好文,请继续关注【苹果资讯站】>>>点击进入
- 上一篇
被惊艳到![自由之战]灵魂画师新春力作
这一次小编要很认真地推荐这个神来之作!给大家带来的是《自由之战》的灵魂画师的新作。 本期是来自贴吧的《自由之战》所有女性英雄的汇集之作,画风简直惊艳到小编不要不要的!一起来欣赏吧。 手绘展示 女性英雄集体大合影 奥兰多 安蕾尔 莎特纳 娜塔莎 蕾
- 下一篇
iOS 10发布临近:苹果地图汽车连夜加班
外界盛传苹果会在今年夏季推出“iOS 10”和改进后的地图服务,而该公司的地图车队也确实在各地道路上忙碌地行驶着——即使已经是晚上。 自首次曝光以来,已经有越来越多的苹果地图绘制车出现在大家的眼前。根据外媒Apple Insider网友提供的一张照片,我们一