Viele OS X-Anwendungen verwenden ein Framework namens Sparkle, um automatische Software-Updates für Endbenutzer wie Sie und mich zu vereinfachen. Leider wurde kürzlich in Sparkle eine Sicherheitslücke entdeckt, die Ihr System für Hacker offen lässt.
Das Problem besteht darin, dass eine App, wenn sie nach Updates sucht, einen unverschlüsselten HTTP-Kanal verwendet, der entführt werden kann. Die Sicherheitsanfälligkeit betrifft OS X Yosemite und OS X El Capitan. Hier ist ein Proof-of-Concept in Aktion:
Sparkle hat bereits einen Patch für ihr Updater-Framework veröffentlicht, aber es ist immer noch Aufgabe der einzelnen App-Entwickler, die in ihren Apps verwendeten Sparkle-Versionen zu aktualisieren. Mit anderen Worten, die Sicherheitsanfälligkeit existiert nur in Apps, die alte Sparkle-Versionen verwenden.
Also, was solltest du tun? Überprüfen Sie zuerst diese Liste von Apps mit Sparkle und sehen Sie, ob Sie eine von ihnen auf Ihrem System installiert haben. Wenn nicht, bist du klar und brauchst dir keine Sorgen zu machen.
Andernfalls, wenn Sie wirklich paranoid sind, sollten Sie jede Sparkle-basierte App deinstallieren, bis sie aktualisierte Versionen veröffentlicht haben. Der Sicherheitsupdate für Sparkle wurde am 4. Februar veröffentlicht. Suchen Sie nach App-Updates, die nach diesem Tag veröffentlicht wurden.
Wenn Sie nicht so paranoid sind, können Sie sie installiert halten, aber stellen Sie sicher, dass Sie keine Verbindung zu ungesicherten Wi-Fi-Netzwerken herstellen. 10 Häufige Missverständnisse Über drahtlose Netzwerke 10 Häufig falsche Vorstellungen über drahtlose Netzwerke Heute werden wir Netzwerke bringen in den Vordergrund und diskutieren Sie 10 der am weitesten verbreiteten Missverständnisse über Ihr Heim-Wi-Fi-Netzwerk. Weitere Informationen oder öffentliche WLAN-Netzwerke 3 Gefahren beim Anmelden an öffentlichem WLAN 3 Gefahren beim Anmelden an öffentlichem WLAN Sie haben gehört, dass Sie PayPal, Ihr Bankkonto und möglicherweise sogar Ihre E-Mail-Adresse während der Verwendung nicht öffnen sollten Öffentliches WLAN Aber was sind die tatsächlichen Risiken? Lesen Sie mehr, denn so würde jemand die Sicherheitslücke ausnutzen.
Haben Sie Sparkle-basierte Apps auf Ihrem System? Wie oft verbinden Sie sich mit ungesichertem oder öffentlichem Wi-Fi? Erzähl uns von deinen kabellosen Gewohnheiten in den Kommentaren unten!
Bildquelle: MacBook von Marco Prati über Shutterstock