多くのOS Xアプリケーションは、あなたや私のようなエンドユーザー向けに自動ソフトウェアアップデートを簡素化するSparkleと呼ばれるフレームワークを使用しています。残念ながら、最近Sparkleに脆弱性が発見され、ハッカーにシステムを攻撃される可能性があります。
問題は、アプリがアップデートを確認するとき、ハイジャックされる可能性のある暗号化されていないHTTPチャネルを使用することです。この脆弱性は、OS X YosemiteとOS X El Capitanの両方に影響します。実例を以下に示します。
Sparkleはすでにアップデーターフレームワークのパッチをリリースしましたが、アプリで使用されているSparkleのバージョンを更新するのは、個々のアプリ開発者に委ねられています。言い換えると、この脆弱性は、古いバージョンのSparkleを使用しているアプリにのみ存在します。
では、どうすればよいでしょうか?まず、Sparkleを使用しているアプリのリストを確認し、システムにインストールされているものがあるかどうかを確認します。インストールされていない場合は、問題ありません。心配する必要はありません。
そうでない場合、本当に心配な場合は、更新されたバージョンがリリースされるまで、Sparkleベースのアプリをすべてアンインストールする必要があります。Sparkleのセキュリティ修正プログラムは2月4日にリリースされたので、その日以降にリリースされたアプリのアップデートを探してください。
それほど心配ではない場合は、インストールしたままにしておいても構いませんが、誰かがこの脆弱性を悪用する可能性があるため、保護されていないWi-Fiネットワークや公共のWi-Fiネットワークに接続しないようにしてください。
システムにSparkleベースのアプリはありますか?保護されていないWi-Fiや公共のWi-Fiにどのくらいの頻度で接続しますか?以下のコメントであなたのワイヤレス習慣を教えてください!
画像提供: Shutterstock経由のMarco PratiによるMacBook
コメントする