Mac-Benutzer aufgepasst: Ein Fehler in Sparkle könnte Sie hacken

| Von

Mac-Sparkle-Vulnerability-What-To-Do

Viele OS X-Anwendungen verwenden ein Framework namens Sparkle, um automatisierte Software-Updates für Endkunden wie Sie und mich zu vereinfachen. Leider wurde in Sparkle eine aktuelle Sicherheitsanfälligkeit festgestellt, die Ihr System für Cyberpunks offen lassen könnte.

Die Sorge ist, dass eine App, wenn sie nach Updates sucht, ein unverschlüsseltes HTTP-Netzwerk verwendet, das entführt werden kann. Die Sicherheitsanfälligkeit beeinflusst sowohl OS X Yosemite als auch OS X El Capitan. Hier ist ein Proof-of-Concept in Aktion:

Shimmer hat derzeit einen Patch für sein Updater-Framework veröffentlicht, aber es ist weiterhin optional, dass App-Designer die in ihren Apps verwendeten Sparkle-Versionen aktualisieren. Mit anderen Worten, die Anfälligkeit besteht nur in Anwendungen, die alte Versionen von Sparkle verwenden.

Was solltest du also tun? Überprüfen Sie dies zuerst Liste der Anwendungen, die Sparkle verwenden Überprüfen Sie auch, ob einer von ihnen auf Ihrem System installiert ist. Ansonsten bist du klar und hast auch nichts zu tun.

Wenn Sie wirklich paranoid sind, müssen Sie jede Sparkle-basierte Anwendung deinstallieren, bis aktualisierte Varianten veröffentlicht werden. Die Reparatur des Sparkle-Schutzes wurde am 4. Februar gestartet. Suchen Sie daher nach Anwendungsupdates, die am nächsten Tag angezeigt wurden.

Wenn Sie nicht so paranoid sind, können Sie sie anschließend beibehalten, aber stellen Sie sicher, dass Sie keine Verbindung zu ungeschützten Wi-Fi-Netzwerken oder öffentlichen Wi-Fi-Netzwerken herstellen, da eine Person auf diese Weise sicherlich von der Sicherheitsanfälligkeit profitieren würde.

Haben Sie Sparkle-basierte Apps auf Ihrem System? Wie oft stellen Sie eine Verbindung zu unsicherem oder öffentlichem WLAN her? Informieren Sie uns in den Kommentaren unten über Ihre drahtlosen Praktiken!

Bildnachweis: MacBook von Marco Prati mittels Shutterstock

Das Problem ist, dass eine App bei der Suche nach Updates ein unverschlüsseltes HTTP-Netzwerk verwendet, das raubkopiert werden kann. Shimmer hat derzeit einen Spot für ihre Updater-Struktur veröffentlicht, aber es liegt immer noch an den einzelnen App-Designern, die in ihren Anwendungen verwendeten Sparkle-Variationen zu aktualisieren. Mit anderen Worten, die Anfälligkeit besteht nur in Anwendungen, die alte Sparkle-Varianten verwenden. Wenn Sie wirklich paranoid sind, sollten Sie jede Sparkle-basierte Anwendung deinstallieren, bis aktualisierte Varianten veröffentlicht werden. Die Sparkle-Sicherheitsreparatur wurde am 4. Februar veröffentlicht. Suchen Sie daher nach App-Updates, die nach diesem Tag veröffentlicht wurden.

Klicken Sie, um diesen Beitrag zu bewerten!
[Gesamt: 0 Durchschnitt: 0]

Andere verwandte Artikel

Schreibe einen Kommentar