'N Veiligheidsgat wat in Mac-toepassings ontdek is met ouer weergawes van Sparkle

Vonkel-kwesbaarheid-sekuriteit-0

Verduidelik net wat dit is vir almal wat nie Sparkle ken nie 'n raamwerk gebruik deur sommige derdepartytoepassings in die opdaterers om gereeld na nuwe weergawes op te dateer. Daar is egter ontdek dat ouer weergawes van hierdie raamwerk moontlik onveilig kan wees as gevolg van 'n kwesbaarheid wat onlangs ontdek is.

Op Dinsdag van hierdie week het die veiligheidsprobleem wat sommige toepassings van die internet afgelaai het, aan die lig gekom, gelukkig is hierdieof dit gebeur met diegene wat in die Mac App Store afgelaai is om ooglopende redes, aangesien laasgenoemde deur die winkel self opgedateer word met behulp van sy veilige netwerk. Die oorsaak van die probleem lê blykbaar in die gebrek aan 'n geënkripteerde en veilige verbinding tydens die opdatering, wat ruimte kan bied vir 'n man-in-die-middel-aanval.

Vonkel-kwesbaarheid-sekuriteit-1

Die vraag is nou watter aansoeke word geraak? Alhoewel ons nie vooraf kan weet watter toepassings hierdie raamwerk gebruik nie, in GiHub 'n lys is geskep met toepassings wat gebruikers bou wat ontwikkel is, insluitend hierdie onveilige weergawe van die opdaterer en dit kan vatbaar wees vir aanvalle, wat ons ten minste 'n algemene siening gee oor of ons span beïnvloed kan word.

Daar hoef tog nie alarmisties te wees nie, want baie van hierdie toepassings isHulle gebruik slegs Sparkle as 'n raamwerk vir hul opdaterings, maar dit beteken nie dat almal deur die kwesbaarheid geraak word nie, slegs diegene wat 'n verouderde weergawe gebruik, omdat hulle die soektog deur middel van 'n HTTP-kanaal in plaas van HTTPS doen.

Die maklikste manier om jouself teen hierdie kwesbaarheid te beskerm, is dat as daar vir ons gesê word dat daar 'n nuwe opdatering is, moenie voortgaan om dit direk af te laai nie vanaf die opdaterer, maar ons kan direk na die ontwikkelaar se webwerf gaan en dit self handmatig aflaai, waarmee ons onsself irriterend kan bespaar totdat ons seker weet dat die toepassing nie geraak word nie.


Die inhoud van die artikel voldoen aan ons beginsels van redaksionele etiek. Klik op om 'n fout te rapporteer hier.

3 kommentaar, los joune

Laat u kommentaar

Jou e-posadres sal nie gepubliseer word nie. Verpligte velde gemerk met *

*

*

  1. Verantwoordelik vir die data: Miguel Ángel Gatón
  2. Doel van die data: Beheer SPAM, bestuur van kommentaar.
  3. Wettiging: U toestemming
  4. Kommunikasie van die data: Die data sal nie aan derde partye oorgedra word nie, behalwe deur wettige verpligtinge.
  5. Datastoor: databasis aangebied deur Occentus Networks (EU)
  6. Regte: U kan u inligting te alle tye beperk, herstel en verwyder.

  1.   Malvo dijo

    Die skakel gee 'n fout as u probeer om die lys van geaffekteerde programme op GiHub 404-bladsy te raadpleeg, nie gevind nie

  2.   Marcelo Naranjo Arcos dijo

    Die skakel om die lys van toepassings wat geraak word, te sien, werk nie

  3.   Miguel Angel Juncos dijo

    Die skakel reggestel. Dankie vir die waarskuwing.