สำหรับทุกคนที่ไม่รู้จัก Sparkle เพียงแค่ชี้แจงว่ามันคืออะไร กรอบ ใช้โดยแอปพลิเคชันของบุคคลที่สามบางตัวในโปรแกรมอัปเดตเพื่ออัปเดตเป็นเวอร์ชันใหม่เป็นระยะ อย่างไรก็ตามมีการค้นพบว่าเวอร์ชันเก่าของเฟรมเวิร์กนี้อาจไม่ปลอดภัยเนื่องจากมีช่องโหว่ที่เพิ่งค้นพบ
ในวันอังคารของสัปดาห์นี้ปัญหาด้านความปลอดภัยที่ส่งผลกระทบต่อแอปพลิเคชันบางตัวที่ดาวน์โหลดจากอินเทอร์เน็ตโชคดีที่ nหรือเกิดขึ้นกับผู้ที่ดาวน์โหลดจาก Mac App Store ด้วยเหตุผลที่ชัดเจนเนื่องจากมีการอัปเดตหลังผ่านทางร้านค้าโดยใช้เครือข่ายที่ปลอดภัย ต้นตอของปัญหาดูเหมือนจะอยู่ที่การขาดการเชื่อมต่อที่เข้ารหัสและปลอดภัยเมื่อทำการอัปเดตซึ่งอาจทำให้ไม่มีที่ว่าง man-in-th-middle attack.
คำถามตอนนี้คือแอพพลิเคชั่นใดบ้างที่ได้รับผลกระทบ? แม้ว่าเราจะไม่สามารถทราบเบื้องต้นว่าแอปพลิเคชันใดใช้เฟรมเวิร์กนี้ใน GiHub สร้างรายการแล้ว กับแอปพลิเคชันที่ผู้ใช้สร้างขึ้นซึ่งพัฒนาขึ้นรวมถึงตัวอัปเดตเวอร์ชันที่ไม่ปลอดภัยนี้และที่ อาจมีแนวโน้มที่จะชักซึ่งอย่างน้อยก็ทำให้เรามีมุมมองทั่วไปว่าทีมของเราอาจได้รับผลกระทบหรือไม่
อย่าเพิ่งตื่นตระหนกเนื่องจากมีแอปพลิเคชั่นเหล่านี้มากมายพวกเขาใช้ Sparkle เป็นกรอบเท่านั้น สำหรับการอัปเดต แต่ไม่ได้หมายความว่าทุกคนจะได้รับผลกระทบจากช่องโหว่นี้เฉพาะผู้ที่ใช้เวอร์ชันที่ล้าสมัยเนื่องจากพวกเขาค้นหาผ่านช่องทาง HTTP แทน HTTPS
วิธีที่ง่ายที่สุดในการป้องกันตัวเองจากช่องโหว่นี้คือหากเราได้รับแจ้งว่ามีการอัปเดตใหม่ อย่าดำเนินการดาวน์โหลดโดยตรง จากตัวอัปเดต แต่เราสามารถไปที่เว็บไซต์ของผู้พัฒนาโดยตรงและดาวน์โหลดได้ด้วยตนเองซึ่งเราสามารถช่วยตัวเองได้เล็กน้อยจนกว่าเราจะรู้ว่าแอปพลิเคชันไม่ได้รับผลกระทบ
ลิงก์แสดงข้อผิดพลาดเมื่อพยายามดูรายชื่อแอปที่ได้รับผลกระทบในหน้า GiHub 404 ไม่พบ
ลิงก์เพื่อดูรายการแอปพลิเคชันที่ได้รับผลกระทบไม่ทำงาน
แก้ไขลิงค์แล้ว ขอบคุณสำหรับคำเตือน