Një vrimë sigurie është zbuluar në aplikacionet Mac duke përdorur versione të vjetra të Sparkle

Për të gjithë ata që nuk e njohin Sparkle, thjesht sqaroni se çfarë është një kornizë përdoret nga disa aplikacione të palëve të treta në azhurnuesit për të azhurnuar në versione të reja në mënyrë periodike. Sidoqoftë, është zbuluar që versionet e vjetra të këtij kuadri mund të jenë potencialisht të pasigurta për shkak të një cenueshmërie të zbuluar së fundmi.

Të martën e kësaj jave doli në dritë problemi i sigurisë që prek disa aplikacione të shkarkuara nga interneti, për fat të mirë kjo nose kjo ndodh me ata që shkarkohen nga Mac App Store për arsye të dukshme, pasi që këto të fundit azhurnohen përmes vetë dyqanit duke përdorur rrjetin e tij të sigurt. Rrënja e problemit duket se qëndron në mungesën e një lidhjeje të koduar dhe të sigurt gjatë azhurnimit, e cila mund të lërë vend për një sulm njeriu në mes.

Tani pyetja është se cilat aplikime preken? Megjithëse nuk mund të dimë apriori se cilat aplikacione e përdorin këtë kuadër, në GiHub është krijuar një listë me aplikacione që përdoruesit janë duke ndërtuar që janë zhvilluar duke përfshirë këtë version të pasigurt të azhurnuesit dhe atë mund të jenë të prirur për kriza, e cila të paktën na jep një këndvështrim të përgjithshëm nëse ekipi ynë mund të ndikohet.

Ende mos jini alarmist pasi shumë nga këto aplikacione janëAta përdorin vetëm Sparkle si kornizë për azhurnimet e tyre por nuk do të thotë që të gjithë preken nga cenueshmëria, vetëm ato që përdorin një version të vjetëruar për shkak të faktit se kërkojnë përmes një kanali HTTP në vend të HTTPS.

Mënyra më e lehtë për të mbrojtur veten nga kjo dobësi është se nëse na thuhet se ka një azhurnim të ri, mos vazhdoni ta shkarkoni direkt nga azhurnuesi, por mund të shkojmë drejtpërdrejt në faqen e internetit të zhvilluesit dhe ta shkarkojmë vetë manualisht, me të cilin mund ta kursejmë veten pak nga bezdi derisa të dimë me siguri që aplikacioni nuk preket.