Se ha descubierto que algunas aplicaciones de OS X, el sistema operativo de ordenadores Apple, tienen cierta vulnerabilidad que la hace susceptible a ataques maliciosos.
Se trata de un fallo de seguridad en el software que le permite a ciertas aplicaciones instalar códigos maliciosos y de esta manera permitir al atacante leer y modificar mensajes. Actualmente no se conoce el número de aplicaciones específicas que son vulnerables a este ataque pero se conoce que las versiones El Capitán y Yosemite son las más vulnerables a este tipo de ataque. El ingeniero de Vulnsec – quién se ha dado cuenta de esta falla – dijo que el problema es un tanto difícil de identificar, además aclaró que las aplicaciones con la versión Sparkle, unidas a un HTTP no encriptado son especialmente vulnerables a este ataque, ya que esto no permite que ningún antivirus lo identifique.
El ingeniero dejó saber que es muy difícil saber con seguridad cuáles aplicaciones han sido afectadas, pero algunas de las que ya han sido confirmadas son: Camtasia 2 v2.10.4, uTorrent v1.8.7, Sketch v3.5.1, DuetDisplay v1.5.2.4 y VLC. A pesar de este fallo las actualizaciones del sistema se podrán descargar sin ningún tipo de problema. Las aplicaciones descargables desde el App Store también se pueden descargar sin problema alguno ya que no están siendo atacadas.
