部分Mac应用被攻击 罪魁祸首是升级组件

　　苹果园快讯，根据 Ars Technica 报道，在一些 Mac 应用中集成的自动升级组件 Sparkle 包含漏洞并成为了被攻击的目标，这个漏洞是被一位名叫 Radek 的安全研究院在 1 月底发现的。

　　使用包含漏洞的 Sparkle 版本应用和未加密的 HTTP 引导的服务器升级存在着被攻击的风险，而这些恶意代码也很可能转移给终端用户。Sparkle 框架用于 Mac App Store 以外的应用进行自动的软件更新。

　　一些受影响的应用包括 Camtasia、Duet Display、uTorrent 和 Sketch，预测还会有更多的应用受到感染，而受影响的系统则包括 OS X Yosemite 和最新版本的 OS X El Capitan。

　　目前从 Mac App Store 下载的应用被没有受到影响，因为 OS X 内置的软件更新机制并没有使用 Sparkle 框架。据悉，Sparkle 已经为最新版的 Sparkle Updater（更新工具）进行了修复，不过 Mac 的应用需要一点时间来执行打过补丁后的新框架。

　　以往相对安全的 OS X 系统，近年来也遭到了不少攻击。

　　新鲜资讯，深度好文，请继续关注【苹果资讯站】>>>点击进入