Visiem, kas nepazīst Sparkle, vienkārši noskaidrojiet, kas tas ir ietvars ko dažas trešo pušu lietojumprogrammas izmanto atjauninātājos, lai periodiski atjauninātu jaunās versijas. Tomēr ir atklāts, ka vecākas šī ietvara versijas var būt potenciāli nedrošas nesen atklātas ievainojamības dēļ.
Šīs nedēļas otrdienā atklājās drošības problēma, kas skar dažas no interneta lejupielādētas lietojumprogrammas, par laimi šī nvai tas notiek ar tiem, kas lejupielādēti no Mac App Store acīmredzamu iemeslu dēļ, jo pēdējie tiek atjaunināti, izmantojot pašu veikalu, izmantojot tā drošo tīklu. Šķiet, ka problēmas pamatā ir šifrēta un droša savienojuma trūkums atjaunināšanas laikā, kas var atstāt vietu uzbrukums cilvēkam vidū.
Tagad ir jautājums, kuras lietojumprogrammas tiek ietekmētas? Lai gan mēs nevaram a priori zināt, kuras lietojumprogrammas izmanto šo sistēmu, vietnē GiHub saraksts ir izveidots ar lietotņu veidotajām lietojumprogrammām, ieskaitot šo nedrošo atjauninātāja versiju un to var būt pakļauti krampjiem, kas vismaz dod mums vispārēju viedokli par to, vai mūsu komanda var tikt ietekmēta.
Joprojām neesat satraucošs, jo daudzas no šīm lietojumprogrammām irViņi izmanto Sparkle tikai kā ietvaru to atjauninājumiem, bet tas nenozīmē, ka ievainojamība ietekmē tos visus, tikai tos, kuri izmanto novecojušu versiju, jo viņi meklē, izmantojot HTTPS, nevis HTTP kanālu.
Vieglākais veids, kā pasargāt sevi no šīs ievainojamības, ir tas, ka, ja mums paziņo, ka ir jauns atjauninājums, neturpiniet to lejupielādēt tieši no atjauninātāja, taču mēs varam doties tieši uz izstrādātāja vietni un paši to lejupielādēt manuāli, ar kuru mēs varam ietaupīt sevi kaitinošu, līdz mēs skaidri zinām, ka lietojumprogramma netiek ietekmēta.
Saite rada kļūdu, mēģinot skatīt ietekmēto lietotņu sarakstu, kas nav atrasts lapā GiHub 404
Saite, lai redzētu ietekmēto lietojumprogrammu sarakstu, nedarbojas
Izlabota saite. Paldies par brīdinājumu.