інструмент Sparkle Updater використовується для оновлення програм OS X. Часті клієнти Sparkle - додатки, які не потрапляють в App Store, а значить, не проходять додаткову перевірку від компанії Apple. Останнє оновлення Sparkle Updater, згідно з американськими ЗМІ, відкрило лазівку хакерам для доступу до комп`ютера користувача.
Уразливість в Sparkle Updater дозволяє атакувати комп`ютер і отримати віддалений доступ до комп`ютера жертви. Сьогодні вже відомо, що уразливість працює для таких додатків, як Camtasia, uTorrent, DuetDisplay і Sketch. Список не повний і може доповнюватися. Уразливість актуальна для OS X Yosemite і OS El Capitan.
Проблема існує з тієї причини, що Sparkle поки працює через протокол HTTP, а не HTTPS. Розробники намагалися виправити дану ситуацію за допомогою оновлення, але рішення залежить не тільки від них, але і від сторонніх додатків, що використовують інструмент. А це означає, що зараз умілий хакер цілком може використовувати дану уразливість і отримати доступ до вашого комп`ютера. Рада тут може бути тільки один: постарайтеся відмовитися від усіх сторонніх додатків до того моменту, коли загроза не буде усунена.
Microsoft закрила уразливість directshow для windows xp
Виявлено уразливість в операційній системі ios
Уразливість в додатку "парковки москви" дозволяє отримати дані користувача
Уразливість ios 9 дозволяє обійти екран блокування
Carambis driver updater - автообновление драйверів
Німецькі хакери виявили уразливість в пошуку spotlight
Нова уразливість в java, яка зачіпає користувачів os x
У os x знайшли ще одну критичну уразливість