Muchas aplicaciones de OS X utilizan un marco llamado Sparkle para simplificar las actualizaciones automáticas de software para usuarios finales como usted y como yo. Desafortunadamente, se detectó una vulnerabilidad reciente en Sparkle, una que podría dejar su sistema abierto a los piratas informáticos.
El problema es que cuando una aplicación busca actualizaciones, utiliza un canal HTTP no cifrado que puede ser secuestrado. La vulnerabilidad afecta tanto a OS X Yosemite como a OS X El Capitan. Aquí hay una prueba de concepto en acción:
Sparkle ya ha lanzado un parche para su marco de actualización, pero aún les corresponde a los desarrolladores de aplicaciones individuales actualizar las versiones de Sparkle utilizadas en sus aplicaciones. En otras palabras, la vulnerabilidad solo existe en aplicaciones que usan versiones antiguas de Sparkle.
Entonces, ¿qué debería hacer? Primero, verifique esta lista de aplicaciones usando Sparkle y vea si tiene alguna instalada en su sistema. Si no, eres claro y no tienes nada de qué preocuparte.
De lo contrario, si eres realmente paranoico, debes desinstalar todas las aplicaciones basadas en Sparkle que tengas hasta que publiquen las versiones actualizadas. La corrección de seguridad Sparkle fue lanzada el 4 de febrero, así que busque actualizaciones de aplicaciones que salieron después de ese día.
Si no está tan paranoico, puede mantenerlos instalados, pero asegúrese de no conectarse a ninguna red Wi-Fi no segura 10 Conceptos erróneos comunes sobre las redes inalámbricas 10 Conceptos erróneos comunes sobre las redes inalámbricas Hoy vamos a traer redes a la vanguardia, y discutir 10 de los conceptos erróneos más extendidos sobre la red Wi-Fi de su hogar. Leer más o redes Wi-Fi públicas 3 Peligros de iniciar sesión en Wi-Fi público 3 Peligros de iniciar sesión en Wi-Fi público Has oído que no debes abrir PayPal, tu cuenta bancaria y posiblemente incluso tu correo electrónico mientras usas WiFi público. Pero, ¿cuáles son los riesgos reales? Lea más, ya que así es como alguien aprovecharía la vulnerabilidad.
¿Tiene alguna aplicación basada en Sparkle en su sistema? ¿Con qué frecuencia te conectas a Wi-Fi no seguro o público? Cuéntanos acerca de tus hábitos inalámbricos en los comentarios a continuación.
Crédito de la imagen: MacBook de Marco Prati a través de Shutterstock