Es descobreix un forat de seguretat en aplicacions per Mac que fan servir versions antigues de Sparkle

Miguel Ángel Juncos

2 minuts

Sparkle-vulnerabilitat-seguretat-0

Per a tots aquells que no conegueu Sparkle, simplement aclarir que és un framework que utilitzen algunes aplicacions de tercers en els updater per actualitzar a noves versions periòdicament. No obstant això s'ha descobert que versions antigues d'aquest framework poden ser potencialment insegures a causa d'una vulnerabilitat descoberta recentment.

Dimarts d'aquesta mateixa setmana va sortir a la llum el problema de seguretat que afecta algunes aplicacions descarregades d'Internet, afortunadament això no passa amb aquelles descarregades des de la Mac App Store per motius evidents, ja que aquestes últimes s'actualitzen a través de la pròpia botiga amb el vostre xarxa segura. L'arrel de el problema sembla radicar en la manca d'una connexió xifrada i segura a l'hora d'actualitzar podent deixar buit a un atac man-in-th-middle.

Sparkle-vulnerabilitat-seguretat-1

La pregunta ara és: què aplicacions es veuen afectades ?. Encara que no puguem saber a priori que aplicacions utilitzen aquest framework, en GiHub s'ha creat una llista amb aplicacions que els usuaris estan confeccionant que estan desenvolupades incloent aquesta versió insegura de el updater i que poden ser propenses a atacs, El que al menys ens dona un punt de vista general sobre si el nostre equip pot estar afectat.

Tot i així no cal ser alarmistes ja que moltes d'aquestes aplicacions solo utilitzen Sparkle com framework per les seves actualitzacions però no vol dir que totes elles estiguin afectades per la vulnerabilitat, només aquelles que facin servir una versió obsoleta a causa de que realitzen la recerca a través d'un canal HTTP en lloc de HTTPS.

La forma més senzilla de protegir-se d'aquesta vulnerabilitat és que si se'ns indica que hi ha una nova actualització, no procedir a descarregar-la directament des del actualitzador sinó que podrem anar directament al web de l'desenvolupador i descarregar-la manualment nosaltres mateixos, amb el que podrem estalviar-nos un disgust fins que sapiguem de manera segura que l'aplicació no està afectada.


Comprar un domini
T'interessa:
Els secrets per llançar el teu lloc web amb èxit

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   Malvo va dir
    fa 8 anys

    Dóna error l'enllaç a l'intentar consultar la llista d'apps afectades en GiHub 404 page no found

    Respondre a Malvo
  2.   Marcelo Naranjo Arcs va dir
    fa 8 anys

    L'enllaç per veure la llista d'aplicacions afectades no funciona

    Respondre a Marcelo Naranjo Arcs
  3.   Miguel Ángel Joncs va dir
    fa 8 anys

    Corregit l'enllaç. Gràcies per l'avís.

    Respondre a Miquel Àngel Joncs