Molte applicazioni su Mac sono a rischio sicurezza a causa di una vulnerabilità scoperta all’interno del framework Sparkle, dedicato agli aggiornamenti software di terze parti. La problematica potrebbe esporre molti utenti ad attacchi da parte di cybercriminali.

Vi è una grave falla all’interno di alcune applicazioni di terze parti per Mac, che espone quest’ultime ad attacchi informatici. La recente vulnerabilità è stata scoperta da parte di un ingegnere informatico chiamato Radak, ma sembra già essere in via di risoluzione grazie a una patch, inclusa nell’ultima versione del framework.

Tuttavia, la falla è dovuta ad un problema nell’implementazione del motore WebKit in Sparkle, che permette l’esecuzione di codice JavaScript ogni volta che l’utente verifica la disponibilità di un aggiornamento. La tipologia di attacco Man-in-The-Middle (MiTM) può accadere solamente ogni volta che, durante il controllo di un update, viene instaurata una connessione HTTP priva di crittografia. Così facendo, i cybercriminali possono dirottare la connessione tra client e server, inviando aggiornamenti software modificati.

https://twitter.com/slashgear/status/697336776264802305?ref_src=twsrc%5Etfw

L’exploit scoperto riguarda, in particolare, alcune applicazioni famose per i sistemi operativi Yosemite ed El Capitan. Seppur non esista una lista ufficiale delle applicazioni coinvolte, troviamo app più famose come uTorrent v1.8.7, Camtasia 2 v2.10.3, Sketch v3.5.1, DuetDisplay v1.5.2.4 e anche VLC.

Infine, ricordiamo che Sparkle ha già risolto la vulnerabilità del framework grazie a un aggiornamento ad-hoc, anche se gli sviluppatori delle app di terze parti dovranno rilasciare update dedicati. Per il momento sembra che non siano stati registrati attacchi, ma è importante mantenere i propri software aggiornati al fine di evitare la presenza di potenziali vulnerabilità.