Ars Technica prináša informácie o najnovšej bezpečnostnej diere v OS X. Tá sa tentokrát nenachádza v samotnom systéme, ale v rozhraní Sparkle, ktoré používa veľké množstvo aplikácií tretích strán na automatické sťahovanie aktualizácií.
Riziku sú pritom vystavené všetky aplikácie, ktoré využívajú chybnú verziu Sparkle a zároveň prenášajú aktualizačné dáta cez nezabezpečené HTTP kanály. Patria medzi ne okrem iného aj rozšírené aplikácie ako Camtasia, Duet Display, uTorrent, Sketch a VLC. Aplikácie stiahnuté z Mac App Store Sparkle nepoužívajú a sú tým pádom bezpečné.
Problém sa podľa Ars týka veľkého množstva ďalších aplikácií, konkrétne prípady sa však pomerne ťažko identifikujú. Používatelia na GitHube už stihli dať dokopy dlhý zoznam aplikácií používajúcich Sparkle, nie všetky však používajú nezabezpečené spojenie.
Bezpečnostná diera sa prejavuje na OS X Yosemite aj El Capitan a potenciálne vystavuje počítač nebezpečnému kódu od tretích strán. Sparkle už vydal opravu problému, no ešte nejaký čas potrvá, kým ho stihnú implementovať všetky aplikácie. Medzitým sa odporúča nepripájať sa na internet prostredníctvom nezabezpečených Wi-Fi sietí, alebo prípadne použiť VPN službu.
Screenshot: evilsocket.net
