Strona główna Prochowiec Użytkownicy komputerów Mac uważają, że błąd w Sparkle może Cię zhakować

Użytkownicy komputerów Mac uważają, że błąd w Sparkle może Cię zhakować

  • Michael Fisher
  • 0
  • 4916
  • 374
Reklama

Wiele aplikacji OS X korzysta ze struktury o nazwie Sparkle, aby uprościć automatyczne aktualizacje oprogramowania dla użytkowników końcowych takich jak ty i ja. Niestety w Sparkle wykryto ostatnią lukę, która może pozostawić twój system otwarty dla hakerów.

Problem polega na tym, że gdy aplikacja sprawdza dostępność aktualizacji, używa niezaszyfrowanego kanału HTTP, który można przejąć. Luka dotyczy zarówno systemu OS X Yosemite, jak i OS X El Capitan. Oto dowód koncepcji w działaniu:

Sparkle wydało już łatkę do swojego frameworka aktualizującego, ale poszczególni programiści aplikacji mogą zaktualizować wersje Sparkle zastosowane w ich aplikacjach. Innymi słowy, luka istnieje tylko w aplikacjach korzystających ze starych wersji Sparkle.

Co powinieneś zrobić?? Najpierw sprawdź tę listę aplikacji za pomocą Sparkle i sprawdź, czy masz zainstalowaną którąś z nich w systemie. Jeśli nie, jesteś czysty i nie masz się o co martwić.

W przeciwnym razie, jeśli jesteś naprawdę paranoikiem, powinieneś odinstalować każdą aplikację opartą na Sparkle, dopóki nie wydasz zaktualizowanych wersji. Poprawka bezpieczeństwa Sparkle została wydana 4 lutego, więc poszukaj aktualizacji aplikacji, które pojawiły się po tym dniu.

Jeśli nie jesteś tak paranoikiem, możesz je zainstalować, ale upewnij się, że nie łączysz się z żadnymi niezabezpieczonymi sieciami Wi-Fi. 10 Typowych nieporozumień na temat sieci bezprzewodowych 10 Typowych nieporozumień na temat sieci bezprzewodowych Dzisiaj wprowadzimy sieć na czele i omów 10 najbardziej rozpowszechnionych nieporozumień na temat domowej sieci Wi-Fi. lub publiczne sieci Wi-Fi 3 Niebezpieczeństwa zalogowania się do publicznej sieci Wi-Fi 3 Niebezpieczeństwa zalogowania się do publicznej sieci Wi-Fi Słyszałeś, że nie powinieneś otwierać PayPal, konta bankowego, a nawet poczty e-mail podczas korzystania z publicznej sieci Wi-Fi . Ale jakie są rzeczywiste zagrożenia? ponieważ w ten sposób ktoś wykorzysta tę lukę.

Czy masz w swoim systemie jakieś aplikacje oparte na Sparkle? Jak często łączysz się z niezabezpieczonym lub publicznym Wi-Fi? Opowiedz nam o swoich nawykach związanych z siecią bezprzewodową w komentarzach poniżej!

Zdjęcie: MacBook autorstwa Marco Prati za pośrednictwem Shutterstock




Jeszcze bez komentarzy

4 symulatory iOS do testowania aplikacji na iPhone'a i iPada
iPhone i iPad
5 najlepszych aplikacji do śledzenia lotów za pomocą telefonu iPhone
iPhone i iPad
Jak wyłączyć Google AMP w wyszukiwarce Google na Androida i iPhone'a
iPhone i iPad
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.