Muitos aplicativos do OS X usam uma estrutura chamada Sparkle para simplificar as atualizações automáticas de software para usuários finais, como você e eu. Infelizmente, uma vulnerabilidade recente foi detectada no Sparkle - uma que poderia deixar seu sistema aberto a hackers.
O problema é que, quando um aplicativo verifica atualizações, ele usa um canal HTTP não criptografado que pode ser invadido. A vulnerabilidade afeta o OS X Yosemite e o OS X El Capitan. Aqui está uma prova de conceito em ação:
O Sparkle já lançou um patch para sua estrutura de atualização, mas ainda é responsabilidade dos desenvolvedores de aplicativos individuais atualizar as versões do Sparkle usadas em seus aplicativos. Em outras palavras, a vulnerabilidade existe apenas em aplicativos que usam versões antigas do Sparkle.
Então o que você deveria fazer? Primeiro, verifique esta lista de aplicativos usando o Sparkle e veja se algum deles está instalado no seu sistema. Se não, você é claro e não tem nada para se preocupar.
Caso contrário, se você for realmente paranoico, deverá desinstalar todos os aplicativos baseados em Sparkle até que eles liberem versões atualizadas. A correção de segurança Sparkle foi lançada em 4 de fevereiro, portanto, procure atualizações de aplicativos que saiam depois desse dia.
Se você não é tão paranóico, então pode mantê-los instalados, mas certifique-se de não se conectar a redes Wi-Fi não protegidas. 10 Equívocos comuns sobre redes sem fio 10 Equívocos comuns sobre redes sem fio Hoje, vamos trazer redes à frente, e discuta 10 dos equívocos mais difundidos sobre sua rede Wi-Fi doméstica. Leia mais ou redes Wi-Fi públicas 3 Perigos de fazer logon no Wi-Fi público 3 Perigos de fazer logon no Wi-Fi público Você já ouviu falar que não deve abrir o PayPal, sua conta bancária e possivelmente até seu e-mail durante o uso WiFi público. Mas quais são os riscos reais? Leia mais, pois é assim que alguém tiraria proveito da vulnerabilidade.
Você tem algum aplicativo baseado em Sparkle no seu sistema? Com que frequência você se conecta a um Wi-Fi inseguro ou público? Conte-nos sobre seus hábitos sem fio nos comentários abaixo!
Crédito de imagem: MacBook by Marco Prati via Shutterstock