Los usuarios de Mac cuidado con un error en Sparkle podrían hacerte hackear
Una gran cantidad de aplicaciones OS X utilizan un marco llamado Sparkle para simplificar las actualizaciones automáticas de software para usuarios finales como usted y yo. Desafortunadamente, se detectó una vulnerabilidad reciente en Sparkle, una que podría dejar su sistema abierto a los piratas informáticos..
El problema es que cuando una aplicación busca actualizaciones, utiliza un canal HTTP no cifrado que puede ser secuestrado. La vulnerabilidad afecta tanto a OS X Yosemite como a OS X El Capitan. Aquí hay una prueba de concepto en acción:
Sparkle ya ha lanzado un parche para su marco de actualización, pero aún depende de los desarrolladores de aplicaciones individuales actualizar las versiones de Sparkle utilizadas en sus aplicaciones. En otras palabras, la vulnerabilidad solo existe en aplicaciones que usan versiones antiguas de Sparkle.
Entonces, qué debería hacer? Primero, revise esta lista de aplicaciones que usan Sparkle y vea si tiene alguna de ellas instalada en su sistema. Si no, eres claro y no tienes nada de qué preocuparte..
De lo contrario, si eres realmente paranoico, deberías desinstalar todas las aplicaciones basadas en Sparkle que tengas hasta que publiquen versiones actualizadas. La solución de seguridad Sparkle se lanzó el 4 de febrero, así que busque las actualizaciones de la aplicación que se publicaron después de ese día..
Si no es tan paranoico, entonces puede mantenerlos instalados pero asegúrese de no conectarse a ninguna red Wi-Fi no segura. 10 Conceptos erróneos comunes acerca de las redes inalámbricas. 10 Conceptos erróneos comunes acerca de las redes inalámbricas. a la vanguardia, y comente 10 de los conceptos erróneos más generalizados sobre la red Wi-Fi de su hogar. Leer más o redes públicas de Wi-Fi 3 Peligros de iniciar sesión en Wi-Fi público 3 Peligros de iniciar sesión en Wi-Fi público Has escuchado que no debes abrir PayPal, tu cuenta bancaria y posiblemente incluso tu correo electrónico mientras usas WiFi pública. ¿Pero cuáles son los riesgos reales? Lea más, ya que así es como alguien aprovecharía la vulnerabilidad..
¿Tiene alguna aplicación basada en Sparkle en su sistema? ¿Con qué frecuencia se conecta a una red Wi-Fi no segura o pública? Cuéntanos tus hábitos inalámbricos en los comentarios a continuación.!
Crédito de la imagen: MacBook de Marco Prati a través de Shutterstock
Obtenga más información sobre: Seguridad informática, Hacking, Seguridad en línea, OS X El Capitán, OS X Yosemite.