[圖]Sparkle框架漏洞致“龐大”數量的Mac應用存在安全隱患

包括Camtasia、Duet Display、uTorrent和Sketch等熱門應用都受到影響。 安全專家Simone Margaritelli通過老版的VLC應用（新版已經修復）演示證實存在這個問題，在OS X Yosemite和最新版本OS X El Capitan系統版本。

援引外媒Ars Technica報道，依然有“龐大”數量的應用存在這樣的安全隱患，所以很難準確的知道攻擊者使用那款應用進行了攻擊。GitHub用戶在網站上羅列了使用Sparkle框架的應用程序，而且并非所有應用都使用有漏洞的版本，且并非所有應用都在非加密的HTTP渠道上傳輸數據。通過Mac App Store上下載且沒有使用Sparkle框架的應用程序并不會受到影響。

訪問:

蘋果在線商店(中國)