Mac-brukere Vær oppmerksom på: En feil i Sparkle kan få deg til å hacket

En feil i Sparkle updater-rammen kan føre til at Macen blir tatt over av en hacker. Her er hva du trenger å vite.

En feil i Sparkle updater-rammen kan føre til at Macen blir tatt over av en hacker.  Her er hva du trenger å vite.
Annonse

Mange OS X-programmer bruker et rammeverk som heter Sparkle for å forenkle automatiske programvareoppdateringer for sluttbrukere som deg og meg. Dessverre ble det oppdaget et nylig sårbarhet i Sparkle - en som kunne la systemet være åpent for hackere.

Problemet er at når en app sjekker for oppdateringer, bruker den en ukryptert HTTP-kanal som kan kapres. Sårbarheten påvirker både OS X Yosemite og OS X El Capitan. Her er et proof of concept i aksjon:

Sparkle har allerede gitt ut en oppdatering for deres oppdateringsramme, men det er fortsatt opp til de enkelte apputviklere å oppdatere versjoner av Sparkle som brukes i deres apper. Med andre ord eksisterer sårbarheten bare i apper som bruker gamle versjoner av Sparkle.

Så hva skal du gjøre? Først sjekker du denne listen over programmer ved hjelp av Sparkle, og se om du har noen av dem installert på systemet ditt. Hvis ikke, er du klar og har ingenting å bekymre deg for.

Ellers, hvis du er veldig paranoid, bør du avinstallere hver Sparkle-basert app du har til de slipper oppdaterte versjoner. Sikkerhetsreparasjonen Sparkle ble utgitt 4. februar, så se etter appoppdateringer som kom ut etter den dagen.

Hvis du ikke er så paranoid, kan du holde dem installert, men sørg for at du ikke kobler til noen usikrede Wi-Fi-nettverk 10 Vanlige misforståelser Om trådløse nettverk 10 Vanlige misoppfatninger Om trådløse nettverk I dag skal vi bringe nettverk til forkant, og diskutere 10 av de mest utbredte misforståelsene om ditt hjem Wi-Fi-nettverk. Les mer eller offentlige Wi-Fi-nettverk 3 Fare for å logge på offentlig Wi-Fi 3 Fare for å logge på offentlig Wi-Fi Du har hørt at du ikke bør åpne PayPal, bankkontoen din og muligens til og med e-posten din mens du bruker offentlig WiFi. Men hva er de faktiske risikoen? Les mer som det er hvordan noen ville dra nytte av sikkerhetsproblemet.

Har du noen Sparkle-baserte apper på systemet ditt? Hvor ofte kobler du til usikret eller offentlig Wi-Fi? Fortell oss om dine trådløse vaner i kommentarene nedenfor!

Bilde Kreditt: MacBook av Marco Prati via Shutterstock

In this article