Tutto ciò che c’è da sapere riguardo la vulnerabilità Sparkle di alcune app per OS X

Una nuova vulnerabilità è stata scoperta e sta sempre più affliggendo app di terze parti per OS X che vengono scaricate al di fuori del Mac App Store.
La nuova vulnerabilità utilizza una vecchia versione del framework Sparkle nelle sue app e mette a rischio numerosi utenti.

Il problema è stato sollevato dall’ingegnere di sicurezza Radek su  vulnsec.com, il quale non affligge le app aggiornate tramite Mac App Store, ma, affligge numerose app di terze parti scaricate da internet ed installate manualmente dagli utenti e che utilizzano una versione datata del framework, relativo al controllo degli aggiornamenti in background, Sparkle.

Nel video qui sotto, l’ingegnere ha dimostrato come la vulnerabilità funziona:

Alcune delle app affette sono Camtasia 2 (versione 2.10.4), DuetDisplay (versione 1.5.2.4), Sketch (versione 3.5.1) ed uTorrent (versione 1.8.7), ma diverse altre app di terze parti utilizzano lo stesso framework a rischio.

VLC Media Player è stata anch’essa affetta da questo tipo di vulnerabilità, ma con il recente aggiornamento dell’app (versione 2.2.2) è stato risolto il problema. Ars Technica fa notare che, la vulnerabilità affligge i Mac sia con OS X Yosemite che OS X El Capitan.

Come possiamo difenderci? Per ovviare a questo problema è consigliabile aggiornare le app di terze parti tramite la finestra che appare automaticamente quando un nuovo aggiornamento viene rilasciato oppure collegarsi al sito ufficiale e scaricare tramite l’apposito download il nuovo aggiornamento dell’app.

Per quanto riguarda le app scaricate dal Mac App Store non ci sarà alcuna precauzione da prendere in quanto non sono afflitte da questo problema.

State utilizzando alcune delle app sopracitate sul vostro Mac?

immagini tratte da iDownloadBlog







Cerchi amici Apple come te? Iscriviti al forum


Pietro Messineo

Studente in Informatica presso l'Università di Palermo è sempre stato, fin da piccolo, appassionato al mondo tecnologico e soprattutto alla programmazione. Amante dei prodotti Apple, li conosce da cima a fondo, partendo dal software per finire all'hardware.
x

Check Also

Diminuiscono le vendite dei PC ma i Mac rimangono in testa

Pare proprio che le spedizioni globali dei PC siano in diminuzione e gli analisti di Gartner hanno notato che le spedizioni sono quasi paragonabili ai dati del 2007. Nonostante i produttori di PC stiano notando un crollo nelle vendite, i Mac e MacBook di Apple sono in linea con i dati registrati nello stesso trimestre dello scorso anno. Cerchi amici Apple come te? Iscriviti al forum Correlati