Molte applicazioni OS X utilizzano un framework chiamato Sparkle per semplificare gli aggiornamenti automatici del software per gli utenti finali come te e me. Sfortunatamente, in Sparkle è stata individuata una vulnerabilità recente, che potrebbe lasciare il sistema aperto agli hacker.
Il problema è che quando un'app controlla gli aggiornamenti, utilizza un canale HTTP non crittografato che può essere dirottato. La vulnerabilità interessa sia OS X Yosemite che OS X El Capitan. Ecco una prova di concetto in azione:
Sparkle ha già rilasciato una patch per il loro framework di aggiornamento, ma è ancora compito dei singoli sviluppatori di app aggiornare le versioni di Sparkle utilizzate nelle loro app. In altre parole, la vulnerabilità esiste solo nelle app che utilizzano vecchie versioni di Sparkle.
Quindi cosa dovresti fare? Innanzitutto, controlla questo elenco di app utilizzando Sparkle e verifica se nel tuo sistema sono installate. In caso contrario, sei chiaro e non hai nulla di cui preoccuparti.
Altrimenti, se sei davvero paranoico, dovresti disinstallare tutte le app basate su Sparkle che hai fino a quando non rilasceranno versioni aggiornate. La correzione per la sicurezza di Sparkle è stata rilasciata il 4 febbraio, quindi cerca gli aggiornamenti delle app che sono usciti dopo quel giorno.
Se non sei così paranoico, puoi mantenerli installati ma assicurati di non connetterti a reti Wi-Fi non protette 10 Idee comuni comuni sulle reti wireless 10 Idee sbagliate comuni sulle reti wireless Oggi porteremo il networking in prima linea e discutere 10 dei malintesi più diffusi sulla tua rete Wi-Fi domestica. Per saperne di più o reti Wi-Fi pubbliche 3 Pericoli di accesso al Wi-Fi pubblico 3 Pericoli di accesso al Wi-Fi pubblico Hai sentito che non dovresti aprire PayPal, il tuo conto bancario e possibilmente anche la tua e-mail mentre usi WiFi pubblico. Ma quali sono i rischi attuali? Leggi di più poichè è così che qualcuno potrebbe approfittare della vulnerabilità.
Avete app basate su Sparkle nel vostro sistema? Con quale frequenza ti connetti al Wi-Fi pubblico o non protetto? Parlaci delle tue abitudini wireless nei commenti qui sotto!
Immagine di credito: MacBook di Marco Prati tramite Shutterstock