Vulnerabilità in Sparkle Updater: tantissime applicazioni per Mac a rischio

Secondo un recente rapporto di Ars Technica riguardante una falla di sicurezza scoperta da un ricercatore a fine Gennaio, diverse vulnerabilità nel framework che alcune applicazioni per Mac usano per ricevere aggiornamenti automatici lascerebbero porte aperte ad attacchi.

os x virus

Le applicazioni che utilizzano una versione vulnerabile di Sparkle e un canale HTTP non crittografato per gli aggiornamenti dei server potrebbero potenzialmente essere sfruttate per trasmettere codici dannosi agli utenti finali. Il framework Sparkle viene utilizzato da applicazioni esterne al Mac App Store per facilitare l’aggiornamento automatico di software.

Alcune delle applicazioni interessate sono molto note, come Camtasia, Duet Display, uTorrent e Sketch. Una prova dei potenziali attacchi è stata condivisa da Simone Margaritelli usando una vecchia versione di VLC recentemente aggiornata per correggere il problema. Le vulnerabilità sono state testate sia su OS X Yosemite che su OS X El Capitan.

Sparkle ha rilasciato un fix nell’ultima versione di Sparkle Updater, ma ci vorrà comunque del tempo prima che la patch venga applicata a tutte le applicazioni.

Via | MacRumors

Mi Piace
Mi Piace Love Haha Wow Sigh Grrr
Se questo articolo ti è piaciuto, ti consigliamo di seguirci su Telegram per restare sempre aggiornato su temi simili oppure su Facebook. Ci trovi anche su Twitter, dove leggerai tutti i titoli dei nostri articoli, proprio come tramite gli RSS. Iscriviti infine al nostro canale YouTube per non perderti i nostri video!
Pubblicato in: