Una nuova vulnerabilità è stata scoperta e sta sempre più affliggendo app di terze parti per OS X che vengono scaricate al di fuori del Mac App Store.
La nuova vulnerabilità utilizza una vecchia versione del framework Sparkle nelle sue app e mette a rischio numerosi utenti.
Il problema è stato sollevato dall’ingegnere di sicurezza Radek su vulnsec.com, il quale non affligge le app aggiornate tramite Mac App Store, ma, affligge numerose app di terze parti scaricate da internet ed installate manualmente dagli utenti e che utilizzano una versione datata del framework, relativo al controllo degli aggiornamenti in background, Sparkle.
Nel video qui sotto, l’ingegnere ha dimostrato come la vulnerabilità funziona:
Alcune delle app affette sono Camtasia 2 (versione 2.10.4), DuetDisplay (versione 1.5.2.4), Sketch (versione 3.5.1) ed uTorrent (versione 1.8.7), ma diverse altre app di terze parti utilizzano lo stesso framework a rischio.
VLC Media Player è stata anch’essa affetta da questo tipo di vulnerabilità, ma con il recente aggiornamento dell’app (versione 2.2.2) è stato risolto il problema. Ars Technica fa notare che, la vulnerabilità affligge i Mac sia con OS X Yosemite che OS X El Capitan.
Come possiamo difenderci? Per ovviare a questo problema è consigliabile aggiornare le app di terze parti tramite la finestra che appare automaticamente quando un nuovo aggiornamento viene rilasciato oppure collegarsi al sito ufficiale e scaricare tramite l’apposito download il nuovo aggiornamento dell’app.
Per quanto riguarda le app scaricate dal Mac App Store non ci sarà alcuna precauzione da prendere in quanto non sono afflitte da questo problema.
State utilizzando alcune delle app sopracitate sul vostro Mac?
immagini tratte da iDownloadBlog
