Mac OS X: Σε κίνδυνο πολλά Apps λόγω του Sparkle Updater

Συναγερμός σήμανε στις τάξεις των υπολογιστών της Apple μιας και βρέθηκε σημαντικό κενό ασφαλείας στο Sparkle Updater, το μηχανισμό που προωθεί τα updates σε εφαρμογές που οι χρήστες δεν έχουν κατεβάσει από το επίσημο App store των υπολογιστών της Apple, θέτοντας σε κίνδυνο τα προσωπικά δεδομένα και τον ίδιο τον υπολογιστή του κάθε χρήστη.

Το συγκεκριμένο κενό ασφαλείας εντοπίζεται σε υπολογιστές που χρησιμοποιούν τα OS X Yosemite και El Capitan και αφορά χρήστες που χρησιμοποιούν εφαρμογές που δεν έχουν κατεβάσει από το επίσημο App store αλλά από άλλες ιστοσελίδες. Οι third-party εφαρμογές χρησιμοποιούν το μηχανισμό Sparkle Updater για να προωθούν τα updates των συγκεκριμένων εφαρμογών, ένα μηχανισμό τον οποίο ευτυχώς δε χρησιμοποιεί η Apple.

Στην ουσία, το πρόβλημα αυτό δημιουργείται γιατί το Sparkle Updater συνδέεται μέσω HTTP αντί για HTTPS και έτσι όσοι έχουν τις γνώσεις και θέλουν να προβούν σε κακόβουλες πράξεις, αποκτούν πρόσβαση στον υπολογιστή του καθενός και είναι ελεύθεροι να πραγματοποιήσουν την οποιαδήποτε ενέργεια. Στη λίστα των εφαρμογών που βρίσκονται σε κίνδυνο περιλαμβάνονται γνωστά Apps όπως ο VLC Player (αναβαθμίστηκε προ ημερών και πλέον είναι ασφαλής προς χρήση), αλλά και τα Camtasia, uTorrent, DuetDisplay, Sketch, Adium, Fantastical, Twitterrific, doubleTwist, Evernote και άλλα.

Είναι αλήθεια ότι η εταιρεία πίσω από το Sparkle Updater κινήθηκε γρήγορα και έκανε την απαραίτητη αναβάθμιση ασφαλείας αλλά το θέμα είναι πότε όλες οι εφαρμογές που χρησιμοποιούν το συγκεκριμένο updater θα προβούν στις ανάλογες αναβαθμίσεις για να διορθώσουν το κενό ασφαλείας που προέκυψε. Θα ήταν καλό να κατεβάζουμε τις εφαρμογές μας μέσω των επίσημων App Store ανεξαρτήτου πλατφόρμας και να μη συνδεόμαστε με ελεύθερα WiFi hotspots τα οποία δεν παρέχουν ασφάλεια όταν τα χρησιμοποιούμε στους υπολογιστές μας.

Mac OS X: Σε κίνδυνο πολλά Apps λόγω του Sparkle Updater, Mac OS X: Σε κίνδυνο πολλά Apps λόγω του Sparkle Updater

Λάτρης της τεχνολογίας τα τελευταία 20 χρόνια και παιδί της πληροφορικής με σπουδές στην Αγγλία. Fan της Apple και δεν το κρύβει αλλά καταφέρνει και αντιμετωπίζει την τεχνολογία με αντικειμενικότητα, παρακολουθώντας τα τεχνολογικά δρώμενα σε καθημερινή βάση.

Ακολουθήστε το Techblog.gr στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας. Αν χρησιμοποιείτε RSS προσθέστε το Techblog στη λίστα σας https://techblog.gr/feed/.

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest

1 Σχόλιο
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
NikosAr

Φυσικό μου ακούγεται. . Εφόσον βάζεις έναν updater να κάνει την δουλειά για τον mac σου … είναι σαν να βάζεις torrent client να σου κατεβάζει τα security updates στο pc σου .. γενικός πρέπει να αφήνουμε τα λειτουργικά os να κάνουν την δουλειά τους.. Τα τελευταία χρόνια όλα τα OS είναι υπερπλήρη … δεν χρειάζονται antivirus,optimising tools ..περάσαν τα χρόνια που έπρεπε να φορτώνουμε τον υπολογιστή μας με ενα κάρο εργαλεία για να δουλέψεις απλά .

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Gear AirPods Pro Apple

AirPods Pro 2: Η Apple εξηγεί γιατί τα ear tips δεν είναι συμβατά με τα original AirPods Pro

H Αpple έδωσε μια εξήγηση σήμερα σχετικά με το γιατί τα νέα ear tips σιλικόνης για τα AirPods Pro δεύτερης γενιάς δεν είναι επίσημα συμβατά με το αρχικό AirPods Pro.

Smartphones Apple iPhone 14 iPhone 14 Pro

iOS 16.0.2: Αντιμετωπίζει το πρόβλημα με την κάμερα και το copy/paste bug στο iPhone 14 Pro

Μετά την αποκάλυψη της σειράς iPhone 14 από τη Apple, προέκυψε ένα πρόβλημα με τη χρήση της κάμερας στα Pro, καθώς πολλοί χρήστες ανέφεραν ότι ταρακουνιόταν όταν άνοιγαν την κάμερα σε ορισμένες third party εφαρμογές. 

Gear AirPods Pro Apple

AirPods Pro 2: Unboxing βίντεο πριν από την κυκλοφορία

Τα AirPods Pro 2 της Apple φτάνουν στους πελάτες και τα καταστήματα την Παρασκευή, αλλά τώρα κυκλοφόρησε στο Youtube ένα unboxing βίντεο του wearable που μας αποκαλύπτει τι υπάρχει μέσα στο κουτί.

Business Apple iPhone

Στην Ινδία το 25% όλων των iPhone μέχρι το 2025;

Eίναι γνωστό πως η Apple επιδιώκει το τελευταίο χρονικό διάστημα να διαφοροποιήσει την αλυσίδα εφοδιασμού και τα προϊόντα της να μην κατασκευάζονται σχεδόν αποκλειστικά στην Κίνα.