许多OS X应用程序使用称为Sparkle的框架来简化像您和我这样的最终用户的自动软件更新。不幸的是,Sparkle发现了一个最近的漏洞,该漏洞可能使您的系统对黑客开放。
问题是,当应用检查更新时,它使用了未加密的HTTP通道,该通道可以被劫持。该漏洞同时影响OS X Yosemite和OS X El Capitan。这是一个实际的概念证明:
Sparkle已经发布了针对其更新程序框架的补丁程序,但仍由各个应用程序开发人员来更新其应用程序中使用的Sparkle版本。换句话说,该漏洞仅存在于使用旧版本Sparkle的应用程序中。
那该怎么办?首先,请使用Sparkle检查此应用程序列表,看看是否有它们都安装在您的系统上。如果不是,那么您就清楚了,不必担心。
否则,如果您确实很偏执,则应卸载拥有的每个基于Sparkle的应用程序,直到它们发布更新版本。 Sparkle安全修补程序已于2月4日发布,因此请查找当天之后发布的应用更新。
如果您不是很偏执,可以继续安装它们,但请确保不要连接到任何不安全的Wi-Fi网络,这是有人利用此漏洞的方式。
您的系统上是否有基于Sparkle的应用程序?您多久连接一次不安全或公共Wi-Fi?在下面的评论中告诉我们您的无线习惯!
图片来源:Marco Prati的MacBook通过Shutterstock
标签: 计算机安全 黑客 在线安全 OS X El Capitan OS X Yosemite
.jpg?q=50&fit=contain&w=480&h=300&dpr=1.5)
