Μια νέα ευπάθεια ανακαλύφτηκε και η οποία πειράζει μια σειρά από εφαρμογές τρίτων στο OS X που έχουν γίνει λήψη από το Internet και χρησιμοποιούν μια παλαιότερη έκδοση του Sparkle framework.
To πρόβλημα όπως αναφέρει ένα μηχανικός ασφαλείας της vulnsec.com, δεν επηρεάζει εφαρμογές που έχουν κατέβει από το Mac App Store αλλά αυτές που πολλοί χρήστες κατεβάζουν και εγκαθιστούν χειροκίνητα από το internet.
Δείτε στο παρακάτω βίντεο πως παρουσιάζεται αυτή η ευπάθεια.
Μερικές εφαρμογές που έχουν επηρεαστεί από αυτή την ευπάθεια είναι ιδιαίτερα γνωστές όπως οι Camtasia 2 (version 2.10.4), DuetDisplay (version 1.5.2.4), Sketch (version 3.5.1), και uTorrent (version 1.8.7).
Και η εφαρμογή του VLC Media Player είχε επηρεαστεί αλλά η νέα αναβάθμιση της εφαρμογής στην έκδοση 2.2.2 έχει κάνει patch αυτό το πρόβλημα.
Η ευπάθεια επηρεάζει συστήματα που έχουν εγκατεστημένο το OS X Yosemite και OS X El Capitan.
To πρόβλημα ασιατικά είναι μια γνωστή man-in-the-middle επίθεση που ουσιαστικά σημαίνει πως όταν το μηχάνημα ενός χρήστη προσπαθεί να επικοινωνήσει με έναν server μέσω HTTP τότε ένας hacker μπορεί να μπει ανάμεσα σε αυτή την επικοινωνία και να αναγκάσει τον υπολογιστή να κατεβάσει κακόβουλο λογισμικό αντί για το πραγματικό.
Οι εφαρμογές που βρίσκονται στο Mac App Store δεν έχουν επηρεαστεί από αυτή την ευπάθεια.
Για να μην έχετε προβλήματα η καλύτερη συμβουλή που μπορούμε να σας δώσουμε είναι όταν έχετε κάποιο μήνυμα αναβάθμισης από κάποια εφαρμογή τρίτου να μην κάνετε από εκεί την αναβάθμιση και από αυτό το παράθυρο αλλά να πάτε στην σελίδα του κατασκευαστή και να κατεβάσετε χειροκίνητα την νέα έκδοση.