Angreifer können im selben Netzwerk theoretisch den Datenstrom abfangen und modifizieren, da sie beim Aktualisierungsvorgang eine unverschlüsselte HTTP-Verbindung zum Update-Server aufbauen. Von den Lecks betroffen sind laut Ars Technica unter anderem die Videosoftware Camtasia und der BitTorrent-Client uTorrent. Das Problem hängt demnach auch damit zusammen, wie Sparkle mit in der Rendering-Engine WebKit integrierten Funktionen zum Ausführen von JavaScript umgeht. Dadurch sind Angreifer auf relativ einfache Weise in der Lage, Schadcode in das System einzuschleusen.
Dem Sicherheitsforscher Radek von Vulnerable Security zufolge sind sowohl das aktuelle OS X 10.11 El Capitan als auch die Vorgängerversion 10.10 Yosemite betroffen. In einem Video demonstriert er einen Proof-of-Concept-Angriff anhand der MySQL-Datenbank-Management-App Sequel Pro. Radeks Forscherkollege Simone Margaritelli hat die Angriffsmethode noch verfeinert.
In einem Blogbeitrag erläutert er, wie er die Schwachstelle auf einem vollständig gepatchten Mac mit der zu dem Zeitpunkt aktuellen Version des VLC Media Player ausnutzen konnte. Inzwischen haben die VLC-Entwickler aber eine neue Version ihres Medienplayers veröffentlicht, in der die Lücke geschlossen wurde.
Unklar ist, wie viele Mac-Apps genau von den Lecks betroffen sind. Radek spricht nur von einer „riesigen“ Anzahl und listet neben Camtasia 2.10.4 sowie uTorrent 1.8.7 auch DuetDisplay 1.5.2.4 und Sketch 3.5.1 auf. Laut Ars Technica sind zudem das Reverse-Engineering-Tool Hopper sowie das Fotobearbeitungsprogramm DxO OpticsPro anfällig.
Viele Mac-Apps sind wegen Lücken in Sparkle anfällig für Man-in-the-Middle-Angriffe (Bild: Radek/Vulnerable Security).schließen
Sparkle hat einen Fix für die in seinem Framework entdeckten Schwachstellen bereitgestellt. Allerdings müssen Entwickler dafür das Framework innerhalb ihrer Apps aktualisieren, was Radek zufolge nicht ganz einfach ist. Zudem müssten die verwendeten Update-Server so eingerichtet werden, dass sie ausschließlich verschlüsselte HTTPS-Verbindungen akzeptieren.
[Mit Material von Björn Greif, ZDNet.de]
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Neueste Kommentare
Noch keine Kommentare zu Mac-Anwendungen: Lücken machen sie für Man-in-the-Middle-Angriffe anfällig
Vielen dank für Ihren Kommentar.
Ihre Kommentar wurde gespeichert und wartet auf Moderation.