Sparkle, ein Framework um Entwickler Updates zu erleichtern, kann zur Einschleusung von Schadcode auf den Mac genutzt werden, wie Ars Technica berichtet. Während des Updates werden Daten über eine nicht verschlüsselte HTTP-Verbindung übertragen, die geknackt werden kann. Apps aus dem Mac App Store sind von dieser Sicherheitslücke nicht betroffen.
Anzeige