Mac: Sicherheitslücke im Sparkle Framework ermöglicht Hackerangriffe während App-Updates
Sicherheitslücken in Apps und Betriebssystemen kommen immer wieder vor und auch Apples iOS und OS X sind davon nicht ausgenommen. Nun wurde eine neue Sicherheitslücke entdeckt, die das Sparkle Framework betrifft und es ermöglicht Man-in-the-Middle"-Angriffe gegen Macs auszuführen, wie Arstechnica berichtet.
Während iOS und das dazugehörige App Ökosystem stark abgeschottet ist, können Entwickler von Mac Apps Updates über den Mac App Store oder auch andere Mechanismen verteilen. Eine davon ist das Sparkle Framework, mit dem automatische Updates von Apps automatisch verteilt werden.
Die Sicherheitslücke besteht nun darin, dass für die Verbindung zum Updateserver teilweise über HTTP statt das sicherere HTTPS erfolgt, während gleichzeitig eine Besonderheit von Sparkles WebKit es ermöglicht Javascript auszuführen. Damit sind Angreifer prinzipiell in der Lage sich dazwischen zu schalten und den Datenstrom zu manipulieren und so Schadsoftware zu installieren.
Betroffen sind davon zahlreiche Apps sowohl unter dem derzeit aktuellen El Capitan als auch dem Vorgänger OS X Yosemite. Dazu zählen laut dem Bericht Sequel pro, Camtasia, uTorrent, eine ältere Version vom beliebten Medienplayer VLC und eine große Anzahl weiterer Apps für den Mac. Das eingebettete Video zeigt einen derartigen Angriff auf die App Sequel Pro.
Das könnte dich auch interessieren
Weitere Geschichten aus Technik News.
Apple preist Macs und iPads teurer – Analysten bleiben ruhig
Apple hat am 25. Juni 2026 Preiserhöhungen für Teile des Mac- und iPad-Sortiments bekanntgegeben. Die Aktie reagierte mit einem deutlichen Kursverlust von 4,8 Prozent, doch Analysten von Evercore ISI und Wedbush sehen die Maßnahme als notwendigen Schutz der Gewinnmarge.
Apple erhöht deutlich die Preise für fast alle Hardware-Produkte
Apple hat die Preise für nahezu das gesamte Hardwaresortiment angehoben, mit einer bemerkenswerten Ausnahme: Das aktuelle iPhone bleibt verschont. Die Mehrkosten reichen von 30 bis 500 Euro.
Preiserhöhung für alle Apple-Geräte steht kurz bevor
Tim Cook hat bestätigt, dass die Listenpreise für Apples Hardware-Portfolio steigen werden. Insider warnten bereits, dass die Anpassungen wegen einer DRAM-Krise in den kommenden Wochen greifen könnten.
Neue unpatchbare BootROM-Lücke trifft Apple-Geräte mit A12- und A13-Chips
Die Forschergruppe Paradigm Shift hat usbliter8 vorgestellt, eine Hardware-Schwachstelle, die den Startprozess bei mehreren Apple-Modellen angreift. Da der Fehler im Chipsatz liegt, gibt es keinen Software-Patch.
M4-Neural-Engine: Entwickler schaltet versteckte 15,8 TFLOPS KI-Trainingsleistung frei
Ein Entwickler hat die Apple Neural Engine des M4-Chips reverse-engineert und 15,8 TFLOPS KI-Trainingsleistung freigeschaltet, die Apple offiziell sperrt. Der offene Quellcode ermöglicht nun das Training von Modellen direkt auf der Hardware.
Beats Studio Buds: Firmware-Update schließt kritische Mikrofon-Sicherheitslücke
Apple hat ein dringendes Firmware-Update für die Beats Studio Buds veröffentlicht. Es behebt eine kritische Sicherheitslücke, die Angreifern das Abhören über das Mikrofon ermöglichte.
Kommentare
Sei der Erste, der hier kommentiert.
Du musst angemeldet sein, um zu kommentieren.