Pentru toți cei care nu cunosc Sparkle, clarificați doar ce este un cadru utilizate de unele aplicații terțe în actualizatori pentru a actualiza periodic versiunile noi. Cu toate acestea, s-a descoperit că versiunile mai vechi ale acestui cadru pot fi potențial nesigure din cauza unei vulnerabilități descoperite recent.
Marți din această săptămână a apărut problema de securitate care afectează unele aplicații descărcate de pe Internet, din fericire acest nsau se întâmplă cu cele descărcate din Mac App Store din motive evidente, deoarece acestea din urmă sunt actualizate prin intermediul magazinului însuși folosind rețeaua sa securizată. Rădăcina problemei pare să stea în lipsa unei conexiuni criptate și sigure la actualizare, care poate lăsa loc un atac om-în-mijloc.
Întrebarea acum este ce aplicații sunt afectate? Deși nu putem cunoaște a priori ce aplicații utilizează acest cadru, în GiHub a fost creată o listă cu aplicații pe care utilizatorii le dezvoltă, care sunt dezvoltate, inclusiv această versiune nesigură a actualizatorului și aceea poate fi predispus la convulsii, ceea ce ne oferă cel puțin un punct de vedere general asupra faptului dacă echipa noastră poate fi afectată.
Totuși, nu este nevoie să fii alarmist, deoarece multe dintre aceste aplicații suntEi folosesc Sparkle doar ca cadru pentru actualizările lor, dar nu înseamnă că toți sunt afectați de vulnerabilitate, doar cei care folosesc o versiune învechită datorită faptului că efectuează căutarea printr-un canal HTTP în loc de HTTPS.
Cel mai simplu mod de a vă proteja de această vulnerabilitate este că, dacă ni se spune că există o nouă actualizare, nu continuați să îl descărcați direct de la actualizator, dar putem accesa direct site-ul web al dezvoltatorului și îl putem descărca manual, cu care ne putem salva enervanți până când știm sigur că aplicația nu este afectată.
Linkul oferă o eroare atunci când încercați să consultați lista aplicațiilor afectate din pagina GiHub 404 care nu a fost găsită
Link-ul pentru a vedea lista aplicațiilor afectate nu funcționează
A fost corectat linkul. Mulțumesc pentru avertisment.