Mac-Benutzer sind vor einem Fehler in Sparkle gewarnt, der Sie hacken könnte
Viele OS X-Anwendungen verwenden ein Framework namens Sparkle, um automatische Software-Updates für Endbenutzer wie Sie und mich zu vereinfachen. Leider wurde in Sparkle eine neue Sicherheitslücke entdeckt - eine, die Ihr System für Hacker offen lässt.
Das Problem ist, dass eine App bei der Suche nach Updates einen unverschlüsselten HTTP-Kanal verwendet, der entführt werden kann. Die Sicherheitsanfälligkeit betrifft sowohl OS X Yosemite als auch OS X El Capitan. Hier ist ein Proof-of-Concept in Aktion:
Sparkle hat bereits einen Patch für ihr Updater-Framework veröffentlicht. Die einzelnen App-Entwickler müssen jedoch die in ihren Apps verwendeten Versionen von Sparkle aktualisieren. Die Sicherheitsanfälligkeit besteht also nur in Apps, die ältere Versionen von Sparkle verwenden.
Was solltest du tun?? Überprüfen Sie zunächst diese Liste der Apps, die Sparkle verwenden, und prüfen Sie, ob auf Ihrem System eine davon installiert ist. Wenn nicht, sind Sie klar und haben nichts zu befürchten.
Wenn Sie wirklich paranoid sind, sollten Sie ansonsten jede Sparkle-basierte Anwendung deinstallieren, bis Sie aktualisierte Versionen veröffentlichen. Der Sparkle-Sicherheitsupdate wurde am 4. Februar veröffentlicht. Suchen Sie daher nach App-Updates, die nach diesem Tag veröffentlicht wurden.
Wenn Sie nicht so paranoid sind, können Sie sie installiert lassen. Stellen Sie jedoch sicher, dass Sie keine Verbindung zu ungesicherten Wi-Fi-Netzwerken herstellen an vorderster Front, und besprechen Sie 10 der am weitesten verbreiteten Missverständnisse über Ihr Wi-Fi-Heimnetzwerk. Weitere Informationen oder öffentliche WLAN-Netzwerke 3 Gefahren beim Anmelden beim öffentlichen WLAN 3 Gefahren beim Anmelden beim öffentlichen WLAN Sie haben gehört, dass Sie PayPal, Ihr Bankkonto und möglicherweise sogar Ihre E-Mail während der Verwendung nicht öffnen sollten öffentliches WiFi. Aber was sind die tatsächlichen Risiken? Lesen Sie mehr darüber, wie jemand die Sicherheitsanfälligkeit ausnutzen könnte.
Haben Sie auf Ihrem System Sparkle-basierte Apps? Wie oft verbinden Sie sich mit ungesichertem oder öffentlichem WLAN? Erzählen Sie uns in den Kommentaren unten von Ihren drahtlosen Gewohnheiten!
Bildnachweis: MacBook von Marco Prati über Shutterstock
Erfahren Sie mehr über: Computersicherheit, Hacking, Online-Sicherheit, OS X El Capitan, OS X Yosemite.