Programmer som bruker oppdateringsfunksjonen “Sparkle” kan være sårbare for man-in-the-middle angrep dersom oppdateringen skjer ukryptert (ordinær http).
Sparkle er en såkalt tredjeparts oppdateringsfunksjon som brukes av en rekke Mac-programmer. Dersom en angriper får tilgang til datastrømmen kan han endre denne for å legge til sin egen kode. En sårbarhet i Sparkle gjør at koden blir kjørt på Mac’en og dette kan resultere i at angriperen får full tilgang til dokumenter og andre ressurser på maskinen.
Det er foreløpig ikke etablert en fullstendig oversikt over hvilke programmer som er berørt av dette, men noen av de rammede applikasjonene er VLC, Evernote, Fitbit Connect, Handbrake og Twitterific. For å fjerne sårbarheten må Sparkle oppdateres i det enkelte program.
NorSIS anbefaler:
Unngå å bruke åpne trådløse nett når programmene oppdateres. Bruk eventuelt virtuelle private nett dersom åpne trådløse nett må brukes.
Les mer her: