Utilizatorii Mac-ului păstrați-vă un bug în sparkle ar putea să vă fi hacked
O mulțime de aplicații OS X utilizează un cadru numit Sparkle pentru a simplifica actualizările automate ale software-ului pentru utilizatorii finali ca tine și cu mine. Din păcate, o vulnerabilitate recentă a fost observată în Sparkle - una care ar putea lăsa sistemul tău deschis pentru hackeri.
Problema este că atunci când o aplicație verifică actualizările, utilizează un canal HTTP necriptat care poate fi deturnat. Vulnerabilitatea afectează atât OS X Yosemite cât și OS X El Capitan. Iată o dovadă a conceptului în acțiune:
Sparkle a lansat deja un patch pentru cadrul lor de actualizare, însă dezvoltatorii individuali de aplicații trebuie să actualizeze versiunile de Sparkle utilizate în aplicațiile lor. Cu alte cuvinte, vulnerabilitatea există numai în aplicații care utilizează versiuni vechi ale Sparkle.
Deci, ce ar trebui să faceți? Mai întâi, verificați această listă de aplicații utilizând Sparkle și vedeți dacă aveți oricare dintre ele instalate pe sistemul dvs. Dacă nu, sunteți clar și nu aveți nimic de îngrijorat.
În caz contrar, dacă sunteți într-adevăr paranoic, ar trebui să dezinstalați fiecare aplicație bazată pe Sparkle pe care o aveți până când vor lansa versiuni actualizate. Fixarea de securitate Sparkle a fost lansată pe 4 februarie, deci căutați actualizările de aplicații care au ieșit după acea zi.
Dacă nu sunteți atât de paranoic, puteți să-i păstrați la îndemână, dar asigurați-vă că nu vă conectați la nici o rețea Wi-Fi nesecurizată. 10 Concepții generale greșite despre rețelele fără fir 10 Concepții greșite despre rețelele wireless Astăzi, vom aduce rețele în prim plan și discutați despre cele mai răspândite concepții greșite despre rețeaua Wi-Fi de acasă. Citiți mai multe sau rețele publice Wi-Fi 3 Pericolele conectării la Wi-Fi publice 3 Pericolele conectării la Wi-Fi publice Ați auzit că nu trebuie să deschideți PayPal, contul dvs. bancar și eventual e-mailul în timp ce utilizați Wi-Fi publice. Dar care sunt riscurile reale? Citiți mai multe, deoarece astfel cineva ar profita de vulnerabilitate.
Aveți aplicații bazate pe Sparkle în sistemul dvs.? Cât de des vă conectați la Wi-Fi negarantat sau public? Spuneți-ne despre obiceiurile dvs. wireless în comentariile de mai jos!
Image Credit: MacBook de la Marco Prati prin Shutterstock
Explorați mai multe despre: Computer Security, Hacking, Securitate online, OS X El Capitan, OS X Yosemite.