¿Tienes un Mac? Asegúrate de qué no está infectado con Sparkle

Su privacidad es importante para nosotros

Nosotros y nuestros socios almacenamos o accedemos a información en un dispositivo, tales como cookies, y procesamos datos personales, tales como identificadores únicos e información estándar enviada por un dispositivo, para anuncios y contenido personalizados, medición de anuncios y del contenido e información sobre el público, así como para desarrollar y mejorar productos.

Con su permiso, nosotros y nuestros socios podemos utilizar datos de localización geográfica precisa e identificación mediante las características de dispositivos. Puede hacer clic para otorgarnos su consentimiento a nosotros y a nuestros socios para que llevemos a cabo el procesamiento previamente descrito. De forma alternativa, puede acceder a información más detallada y cambiar sus preferencias antes de otorgar o negar su consentimiento. Tenga en cuenta que algún procesamiento de sus datos personales puede no requerir de su consentimiento, pero usted tiene el derecho de rechazar tal procesamiento. Sus preferencias se aplicarán solo a este sitio web. Puede cambiar sus preferencias en cualquier momento entrando de nuevo en este sitio web o visitando nuestra política de privacidad.

BY Domadis Cabrera
14 febrero, 2016
0 Comments

Por tu anuncio aquí

Un par de nuevas vulnerabilidades de seguridad ha sido descubiertas en el framework utilizado por una amplia variedad de aplicaciones de Mac, dejándolas abiertas a ataques del tipo man-in-the-middle (MitM).

El marco en cuestión es Sparkle, presente en un gran número de aplicaciones para OS X de terceros, incluyendo Camtasia, uTorrent, Duet Display y Sketch, usado para facilitar las actualizaciones automáticas en segundo plano.

Sparkle es un software de código abierto disponible en GitHub bajo la licencia permisiva del MIT permisiva del Proyecto Sparkle con la ayuda de numerosos colaboradores. El framework es compatible con OS X, con las versiones desde la 10.7 a la 10.11 a través de Xcode.

Por tu anuncio aquí

Las vulnerabilidades de Sparkle, fueron descubiertas por Radek, un investigador de seguridad, a finales de enero y afectan a las aplicaciones para Mac que utilizan:

Una versión obsoleta y vulnerable del framework de actualización de Sparkle.
Un canal HTTP sin cifrar para recibir información desde los servidores de actualización.

Las vulnerabilidades de Sparkle afectan tanto a los equipos con Mac OS X Yosemite como a los ordenadores con OS X El Capitan.

A pesar de que el número real de aplicaciones afectadas no se conoce, Radek estima que el número podría ser "enorme".

Entre las aplicaciones afectadas están uTorrent (versión 1.8.7), Camtasia 2 (versión 2.10.4), Sketch (versión 3.5.1), y Duet Display (versión 1.5.2.4).

A pesar de que Sparkle ha proporcionado una solución para ambas vulnerabilidades en la actualización más reciente de Sparkle Updater, el parche no es tan fácil de instalar.

Además, el principal problema es que los desarrolladores que crearon sus aplicaciones están obligados a actualizar el framework de Sparkle dentro de sus aplicaciones.

Hasta que esto suceda, los usuarios que no estén seguros de si una aplicación en sus computadoras es segura, deben evitar las redes WiFi no seguras o como alternativa, utilizar una red privada virtual (VPN).

CONOCE AL AUTOR

About Domadis Cabrera

Geek por naturaleza. Technorati por pasión. Emprendedor y amante del buen diseño. Disfruto probando cualquier cosa relacionada con la tecnología, da igual si es software o hardware. Viajero frecuente y amante de la adrenalina. Me divierte solucionar problemas y puedes seguirme en tu red social favorita, sólo tienes que buscarme por mi nombre.