Πολλές εφαρμογές OS X χρησιμοποιούν ένα πλαίσιο που ονομάζεται Sparkle για την απλοποίηση των αυτόματων ενημερώσεων λογισμικού για τους τελικούς χρήστες όπως εσείς και εγώ. Δυστυχώς, μια πρόσφατη ευπάθεια εντοπίστηκε στο Sparkle - ένα που θα μπορούσε να αφήσει το σύστημά σας ανοιχτό σε χάκερς.
Το ζήτημα είναι ότι όταν μια εφαρμογή ελέγχει για ενημερώσεις, χρησιμοποιεί ένα μη κρυπτογραφημένο κανάλι HTTP που μπορεί να πειραματιστεί. Η ευπάθεια επηρεάζει τόσο το OS X Yosemite όσο και το OS X El Capitan. Εδώ είναι μια απόδειξη της ιδέας στη δράση:
Το Sparkle έχει ήδη κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα για το πλαίσιο ενημέρωσης, αλλά εξακολουθεί να εναπόκειται στους μεμονωμένους προγραμματιστές εφαρμογών να ενημερώσουν τις εκδόσεις του Sparkle που χρησιμοποιούνται στις εφαρμογές τους. Με άλλα λόγια, η ευπάθεια υπάρχει μόνο σε εφαρμογές που χρησιμοποιούν παλιές εκδόσεις του Sparkle.
Τι πρέπει να κάνετε; Αρχικά, ελέγξτε αυτή τη λίστα εφαρμογών χρησιμοποιώντας το Sparkle και δείτε εάν έχετε εγκατεστημένο κάποιο από αυτά στο σύστημά σας. Αν όχι, είστε σαφείς και δεν έχετε τίποτα να ανησυχείτε.
Διαφορετικά, εάν είστε πραγματικά παρανοϊκοί, θα πρέπει να απεγκαταστήσετε κάθε εφαρμογή που βασίζεται σε Sparkle που έχετε μέχρι να κυκλοφορήσουν ενημερωμένες εκδόσεις. Η λύση ασφαλείας Sparkle κυκλοφόρησε στις 4 Φεβρουαρίου, οπότε αναζητήστε ενημερώσεις εφαρμογών που κυκλοφόρησαν μετά από αυτή την ημέρα.
Εάν δεν είστε τόσο παρανοϊκοί, τότε μπορείτε να τους κρατήσετε εγκατεστημένους, αλλά βεβαιωθείτε ότι δεν συνδέεστε με οποιαδήποτε ασύρματα δίκτυα Wi-Fi 10 Συνηθισμένες παρερμηνείες σχετικά με τα ασύρματα δίκτυα 10 Συνηθισμένες παρερμηνείες σχετικά με τα ασύρματα δίκτυα Σήμερα, στο προσκήνιο και συζητήστε 10 από τις πιο διαδεδομένες παρανοήσεις σχετικά με το οικιακό δίκτυό σας Wi-Fi. Διαβάστε περισσότερα ή δημόσια δίκτυα Wi-Fi 3 Κίνδυνοι σύνδεσης στο δημόσιο Wi-Fi 3 Κίνδυνοι σύνδεσης στο δημόσιο Wi-Fi Έχετε ακούσει ότι δεν πρέπει να ανοίξετε το PayPal, τον τραπεζικό λογαριασμό σας και πιθανόν ακόμα και το email σας ενώ χρησιμοποιείτε δημόσιο WiFi. Αλλά ποιοι είναι οι πραγματικοί κίνδυνοι; Διαβάστε περισσότερα καθώς αυτός είναι ο τρόπος με τον οποίο κάποιος θα επωφεληθεί από την ευπάθεια.
Έχετε εφαρμογές που βασίζονται σε σπινθήρες στο σύστημά σας; Πόσο συχνά συνδέεστε με ασύρματο ή δημόσιο Wi-Fi; Πείτε μας για τις ασύρματες συνήθειες σας στα παρακάτω σχόλια!
Image Credit: MacBook από τον Marco Prati μέσω του Shutterstock