Mac-användare Varning: En bugg i Sparkle kan få dig hackad

Ett fel i Sparkle updater-ramverket kan leda till att din Mac tas över av en hackare. Här är vad du behöver veta.

Ett fel i Sparkle updater-ramverket kan leda till att din Mac tas över av en hackare.  Här är vad du behöver veta.
Annons

Många OS X-applikationer använder en ram kallad Sparkle för att förenkla automatiska programuppdateringar för slutanvändare som du och jag. Tyvärr upptäcktes en ny sårbarhet i Sparkle - en som skulle låta ditt system vara öppet för hackare.

Problemet är att när en app kontrollerar uppdateringar använder den en okrypterad HTTP-kanal som kan kapas. Sårbarheten påverkar både OS X Yosemite och OS X El Capitan. Här är ett bevis på konceptet i aktion:

Sparkle har redan släppt en korrigeringsfil för deras uppdateringsramar, men det är fortfarande upp till de enskilda apputvecklarna att uppdatera versionerna av Sparkle som används i sina appar. Med andra ord finns sårbarheten bara i appar som använder gamla versioner av Sparkle.

Så vad ska du göra? Kontrollera först den här listan med appar med Sparkle och se om du har några av dem installerade på ditt system. Om inte, är du klar och har inget att oroa dig för.

Annars, om du är verkligen paranoid, bör du avinstallera varje Sparkle-baserad app du har tills de släpper ut uppdaterade versioner. Sparkle-säkerhetsfixen släpptes den 4 februari, så leta efter appuppdateringar som kom ut efter den dagen.

Om du inte är så paranoid kan du hålla dem installerade, men se till att du inte ansluter till några oskydda Wi-Fi-nätverk 10 Vanliga missuppfattningar om trådlösa nätverk 10 Vanliga missuppfattningar om trådlösa nätverk Idag kommer vi att föra nätverk i spetsen och diskutera 10 av de mest utbredda missuppfattningarna om ditt hem Wi-Fi-nätverk. Läs mer eller offentliga Wi-Fi-nätverk 3 Faror vid inloggning på allmän Wi-Fi 3 Faror vid inloggning på allmän Wi-Fi Du har hört att du inte bör öppna PayPal, ditt bankkonto och eventuellt även din e-post när du använder offentlig WiFi. Men vad är de faktiska riskerna? Läs mer som det är hur någon skulle dra nytta av sårbarheten.

Har du några Sparkle-baserade appar på ditt system? Hur ofta ansluter du till osäker eller offentlig Wi-Fi? Berätta om dina trådlösa vanor i kommentarerna nedan!

Bildkredit: MacBook av Marco Prati via Shutterstock

In this article