Lubang keamanan ditemukan di aplikasi Mac yang menggunakan versi Sparkle yang lebih lama

Untuk semua yang tidak tahu Sparkle, jelaskan saja apa itu Sparkle kerangka kerja digunakan oleh beberapa aplikasi pihak ketiga di pembaru untuk memperbarui ke versi baru secara berkala. Namun, telah ditemukan bahwa versi lama dari kerangka kerja ini berpotensi tidak aman karena kerentanan yang baru ditemukan.

Pada hari Selasa minggu ini masalah keamanan yang mempengaruhi beberapa aplikasi yang diunduh dari Internet terungkap, untungnya n iniatau terjadi dengan yang diunduh dari Mac App Store untuk alasan yang jelas, karena yang terakhir diperbarui melalui toko itu sendiri menggunakan jaringan amannya. Akar masalahnya tampaknya terletak pada kurangnya koneksi terenkripsi dan aman saat memperbarui, yang mungkin menyisakan ruang untuk serangan man-in-th-middle.

Pertanyaannya sekarang adalah aplikasi mana yang terpengaruh? Meskipun kami tidak dapat mengetahui apriori aplikasi mana yang menggunakan kerangka kerja ini, di GiHub daftar telah dibuat dengan aplikasi yang sedang dibangun pengguna yang dikembangkan termasuk versi pembaru yang tidak aman ini dan itu mungkin rentan terhadap kejang, yang setidaknya memberi kami pandangan umum tentang apakah tim kami mungkin terpengaruh.

Namun, tidak perlu khawatir karena banyak dari aplikasi iniMereka hanya menggunakan Sparkle sebagai kerangka kerja untuk pembaruan mereka tetapi itu tidak berarti bahwa semuanya dipengaruhi oleh kerentanan, hanya mereka yang menggunakan versi lama karena fakta bahwa mereka melakukan pencarian melalui saluran HTTP dan bukan HTTPS.

Cara termudah untuk melindungi diri Anda dari kerentanan ini adalah jika kami diberi tahu bahwa ada pembaruan baru, jangan lanjutkan untuk mendownloadnya secara langsung dari updater, tetapi kita bisa langsung pergi ke situs web pengembang dan mengunduhnya sendiri secara manual, yang dengannya kita dapat menyelamatkan diri yang mengganggu sampai kita tahu pasti bahwa aplikasi tersebut tidak terpengaruh.