Lubang keselamatan yang ditemui dalam aplikasi Mac menggunakan versi Sparkle yang lebih lama

Bagi semua yang tidak mengenali Sparkle, jelaskan apa itu kerangka digunakan oleh beberapa aplikasi pihak ketiga dalam pembaharuan untuk mengemas kini ke versi baru secara berkala. Namun, telah dijumpai bahawa versi lama dari kerangka ini berpotensi tidak selamat kerana kerentanan yang baru ditemukan.

Pada hari Selasa minggu ini masalah keselamatan yang mempengaruhi beberapa aplikasi yang dimuat turun dari Internet terungkap, untungnya iniatau ia berlaku dengan yang dimuat turun dari Mac App Store dengan alasan yang jelas, kerana yang terakhir dikemas kini melalui kedai itu sendiri menggunakan rangkaian selamatnya. Punca masalah nampaknya terletak pada kurangnya sambungan yang disulitkan dan selamat semasa mengemas kini, yang mungkin memberi ruang untuk serangan lelaki-ke-tengah-tengah.

Persoalannya sekarang ialah aplikasi mana yang terpengaruh? Walaupun kita tidak dapat mengetahui apriori aplikasi mana yang menggunakan kerangka ini, di GiHub senarai telah dibuat dengan aplikasi yang dibina pengguna yang dibangunkan termasuk versi pengemas kini yang tidak selamat dan itu mungkin terdedah kepada sawan, yang sekurang-kurangnya memberi kita pandangan umum mengenai sama ada pasukan kita mungkin terjejas.

Masih jangan risau kerana banyak aplikasi iniMereka hanya menggunakan Sparkle sebagai kerangka untuk kemas kini mereka tetapi itu tidak bermaksud bahawa semua itu dipengaruhi oleh kerentanan, hanya yang menggunakan versi usang kerana fakta bahawa mereka melakukan pencarian melalui saluran HTTP dan bukannya HTTPS.

Cara termudah untuk melindungi diri dari kerentanan ini adalah jika kita diberitahu bahawa ada kemas kini baru, jangan terus memuat turunnya secara langsung dari pengemas kini, tetapi kami boleh pergi terus ke laman web pembangun dan memuat turunnya secara manual, jadi kami dapat menjengkelkan sedikit gangguan sehingga kami tahu pasti bahawa aplikasi itu tidak terjejas.