Veel OS X-applicaties gebruiken een kader met de naam Sparkle om automatische software-updates voor eindgebruikers zoals jij en ik te vereenvoudigen. Helaas is er een recente kwetsbaarheid ontdekt in Sparkle - een die uw systeem open kan houden voor hackers.
Het probleem is dat wanneer een app naar updates zoekt, deze een niet-versleuteld HTTP-kanaal gebruikt dat kan worden gehackt. Het beveiligingslek betreft zowel OS X Yosemite als OS X El Capitan. Hier is een proof-of-concept in actie:
Sparkle heeft al een patch uitgebracht voor hun updater-framework, maar het is nog steeds aan de individuele app-ontwikkelaars om de versies van Sparkle in hun apps bij te werken. Met andere woorden, het beveiligingslek bestaat alleen in apps die gebruikmaken van oude versies van Sparkle.
Dus wat moet je doen? Controleer eerst deze lijst met apps met Sparkle en kijk of u een van deze apps op uw systeem hebt geïnstalleerd. Zo niet, dan ben je duidelijk en hoef je je nergens zorgen over te maken.
Anders, als je echt paranoïde bent, moet je elke op Sparkle gebaseerde app verwijderen totdat ze bijgewerkte versies vrijgeven. De Sparkle-beveiligingsoplossing is uitgebracht op 4 februari, dus zoek naar app-updates die na die dag zijn uitgebracht.
Als je niet zo paranoïde bent, kun je ze laten installeren, maar zorg ervoor dat je geen verbinding maakt met onbeveiligde wifi-netwerken. 10 Veelvoorkomende misvattingen over draadloze netwerken 10 Veelvoorkomende misvattingen over draadloze netwerken Vandaag gaan we netwerken in de voorhoede en bespreek 10 van de meest voorkomende misvattingen over uw wifi-thuisnetwerk. Meer lezen of openbare Wi-Fi-netwerken 3 Gevaren om in te loggen bij openbare wifi 3 Gevaren om in te loggen bij openbare Wi-Fi U hebt gehoord dat u PayPal, uw bankrekening en mogelijk uw e-mailadres tijdens het gebruik niet moet openen openbare wifi. Maar wat zijn de werkelijke risico's? Lees meer, want zo zou iemand van de kwetsbaarheid profiteren.
Heeft u op Sparkle gebaseerde apps op uw systeem? Hoe vaak maak je verbinding met onbeveiligde of openbare wifi? Vertel ons over je draadloze gewoonten in de comments hieronder!
Image Credit: MacBook van Marco Prati via Shutterstock