За све оне који не знају Спаркле, једноставно појасните шта је то оквир које неке апликације трећих страна користе у програмима за ажурирање за периодично ажурирање на нове верзије. Међутим, откривено је да старије верзије овог оквира могу бити потенцијално несигурне због недавно откривене рањивости.
У уторак ове исте недеље, на видело је изашао безбедносни проблем који погађа неке апликације преузете са интернета, на срећу овог н.или се дешава са онима преузетим из Мац Апп Сторе-а из очигледних разлога, пошто се потоњи ажурирају кроз саму продавницу користећи њену сигурну мрежу. Чини се да корен проблема лежи у недостатку шифроване и безбедне везе приликом ажурирања, што би могло оставити простора за напад човека у средини.
Сада се поставља питање на које апликације то утиче? Иако не можемо а приори знати које апликације користе овај оквир, у ГиХубу направљена је листа са апликацијама које корисници праве и које су развијене укључујући ову несигурну верзију програма за ажурирање и то може бити склона нападима, што нам барем даје општу тачку гледишта о томе да ли наша опрема може бити погођена.
Чак и тако, нема потребе да будете узнемирени јер многе од ових апликација јесуОни користе Спаркле само као оквир за њихова ажурирања, али то не значи да су сви они погођени рањивости, већ само они који користе застарелу верзију јер врше претрагу преко ХТТП канала уместо ХТТПС-а.
Најједноставнији начин да се заштитите од ове рањивости је да ако нам се каже да постоји ново ажурирање, немојте наставити да га преузимате директно из програма за ажурирање, али можемо да одемо директно на веб локацију програмера и сами га преузмемо ручно, што ће нам уштедети невоље док не будемо сигурни да апликација није погођена.
Веза даје грешку када покушавате да консултујете листу погођених апликација на ГиХуб 404 страници није пронађена
Веза за преглед листе погођених апликација не ради
Исправио везу. Хвала на упозорењу.