Mac-appar sårbara för dataintrång

Ett "stort" antal Mac-appar är sårbara för dataintrång på grund av en säkerhetsbrist i Sparkle, en mjukvara som automatiskt uppdaterar appar.

Sparkle är en tredjepartsprogramvara som ofta används av OS X-program som inte finns i Mac App Store för att automatiskt hämta uppdateringar. Säkerhetsforskaren Radek har hittat en säkerhetsbrist i Sparkle som gör ett "stort" antal Mac-appar sårbara för intrång, rapporterar Ars Technica.

Sårbarheten i Sparkle kan utnyttjas för att genomföra så kallade man-i-mitten-attacker. En tredjepart kan kapa trafik mellan användare och en annan server och skicka skadlig kod till användarens dator. Den här sårbarheten kan utnyttjas både i OS X Yosemite och OS X El Capitan.

Radek uppskattar att listan med drabbade program är lång, men det exakta antalet är inte känt eftersom det är svårt att upptäcka alla parametrar som krävs för att program ska vara utsatta. Några av programmen som han kunnat bekräfta är Utorrent, Duetdisplay och Sketch.

Sparkle har själva uppdaterat sitt ramverk för att fixa säkerhetsbristen, så nu är det upp till utvecklare att se till att de använder den senaste versionen av Sparkle. Flera utvecklare håller redan på med detta, bland annat uppdaterades VLC tidigare i veckan av just den här anledningen.

Ars Technica rekommenderar läsare som är oroliga att inte använda osäkra Wifi-nätverk eller använda VPN när de är uppkopplade mot sådana nät.

Uppdateringsmekanismen som finns inbyggd i OS X använder inte Sparkle, så program som använder sig av den är inte drabbade.

Skriven av Ida Blix
Kommentarer
2 svar

Apple fortsätter att satsa på rörlig bild för att locka fler till musiktjänsten Apple Music, och nu det senaste som fått premiär är en hiphop-dokumentär.

App Store blir en allt viktigare inkomstkälla för Apple, och bara under första halvan av detta år har butiken dragit in mer pengar än hela företaget gjorde för tio år sedan.

Med Honor 9 vill det Huawei-ägda mobilmärket bli nummer ett bland Europas unga konsumenter, och detta ska göras med dubbla kameralinser och blankpolerade färger.

Apple köper upp Sensomotoric Instruments och får därmed teknik för ögonspårning. Tekniken innefattar både virtuell och förstärkt verklighet.

Den europeiska kommissionen dömer Google till rekordböter och ålägger bolaget att ändra sina sökalgoritmer för att inte missgynna konkurrerande tjänster.

Med IOS 11 blir IOS världens största plattform för förstärkt verklighet. Apple har släppt ramverkat AR Kit till utvecklare som visar upp möjligheterna i flera videoklipp.