Для всіх, хто не знає Sparkle, просто уточніть, що це таке каркас використовується сторонніми програмами в оновленнях для періодичного оновлення до нових версій. Однак було виявлено, що старіші версії цього фреймворку можуть бути небезпечними через нещодавно виявлену вразливість.
У вівторок цього тижня виявилася проблема безпеки, яка зачіпає деякі програми, завантажені з Інтернету, на щастя, це nабо це трапляється із завантаженими з Mac App Store зі зрозумілих причин, оскільки останні оновлюються через сам магазин, використовуючи його захищену мережу. Здається, корінь проблеми полягає у відсутності зашифрованого та безпечного з’єднання під час оновлення, що може залишити місце для напад "людина посередині".
Зараз виникає питання, на які програми це впливає? Хоча ми не можемо апріорі знати, які програми використовують цей фреймворк, у GiHub створено список з розробленими користувачами програмами, які розробляються, включаючи цю небезпечну версію програми оновлення та ін може бути схильним до судом, що принаймні дає нам загальну точку зору на те, чи може це вплинути на нашу команду.
Тим не менше не хвилюйтеся, оскільки багато з цих програм єВони використовують Sparkle лише як основу для їхніх оновлень, але це не означає, що на всіх них впливає вразливість, лише на тих, які використовують застарілу версію через те, що вони виконують пошук через HTTP-канал, а не HTTPS.
Найпростіший спосіб захистити себе від цієї вразливості полягає в тому, що якщо нам скажуть, що є нове оновлення, не продовжуйте завантажувати його безпосередньо з оновлення, але ми можемо перейти безпосередньо на веб-сайт розробника і завантажити його вручну, щоб ми могли заощадити трохи роздратування, поки точно не знаємо, що це не впливає на програму.
Посилання видає помилку при спробі ознайомитися зі списком програм, на які впливає ця проблема, на сторінці GiHub 404 не знайдено
Посилання на список застосованих програм не працює
Виправлено посилання. Дякую за попередження.