Das könnte dich auch interessieren

Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Software

Sicherheitslücke macht zahlreiche Mac-Apps angreifbar

    Sicherheitslücke macht zahlreiche Mac-Apps angreifbar

Sicherheitslücke. (Screenshot: Simone Margaritelli)

Aufgrund einer Sicherheitslücke in einem beliebten Update-Framework für OS X ist eine unbekannte Anzahl an Mac-Apps für Man-in-the-Middle-Angriffe anfällig.

Eine Sicherheitslücke im Update-Prozess vieler OS-X-Apps macht Macs angreifbar. (Screenshot: Radek)
Eine Sicherheitslücke im Update-Prozess vieler OS-X-Apps macht Macs angreifbar. (Screenshot: Radek)

Sparkle Updater: Sicherheitslücken im quelloffenen Update-Framework könnten euren Mac angreifbar machen

Camtasia, Sketch, iTerm und VLC sind nur ein paar der Mac-Apps, die das freie Update-Framework Sparkle verwenden. Wie Sicherheitsexperten jetzt herausgefunden haben, könnten Nutzer von Apps, die das Sparkle-Framework einsetzen, für Man-in-the-Middle-Angriffe anfällig sein. Zumindest dann, wenn sich der Angreifer im selben Netzwerk wie ihr befindet. In der aktuellen Version des Frameworks ist das Problem bereits behoben, allerdings dürften viel Programme noch immer eine anfällige Version einsetzen.

Es ist schwer zu sagen, welche Apps betroffen sind, da Programme die ihre Updates per HTTPS beziehen vor dem Angriff geschützt sind. Leider scheint das bei vielen Programmen aber nicht der Fall zu sein. Der Sicherheitsexperte Simone Margaritelli demonstrierte das Problem in einem Blog-Beitrag beispielsweise anhand des beliebten Media-Players VLC. Das Open-Source-Projekt hat die Sicherheitslücke mittlerweile allerdings geschlossen. Laut einem weiteren Sicherheitsexperten, der sich Radek nennt, könnte die Anzahl der betroffenen Apps potenziell riesig sein. Derzeit wissen wir immerhin, dass Camtasia 2 Version 2.10.4, DuetDisplay Version 1.5.2.4, uTorrent Version 1.8.7 und Sketch Version 3.5.1 die Sicherheitslücke aufweisen.

Sicherheitslücke in Mac-Apps: Das müsst ihr wissen

Auf GitHub findet ihr eine umfangreiche, aber vermutlich nicht vollständige Liste der Apps, die den Sparkle-Updater einsetzen. Nicht jede dieser Apps kommuniziert allerdings über eine unverschlüsselte HTTP-Verbindung mit dem Update-Server und ist damit angreifbar. Bis jede der betroffenen Apps die neuste Version des Sparkle-Frameworks einsetzt, könnte es leider dauern.

Sofern ihr nicht jede potenziell betroffene App deinstallieren wollt, solltet ihr zum Schutz vor möglichen Man-in-the-Middle-Angriffen alle öffentlichen WLANs meiden, oder zumindest ein Virtual-Private-Network verwenden. Zwar könnte die Sicherheitslücke theoretisch auch dann ausgenutzt werden, der Angreifer müsste in dem Fall aber umfassenden Zugriff auf die Kommunikationsinfrastruktur haben. Neben den Telekommunikationsanbietern selbst dürften dazu nur staatliche Akteure in der Lage sein. Wie wir seit den Snowden-Enthüllungen wissen, sind aber auch die nicht unbedingt zimperlich beim Ausspionieren von Internet-Nutzern.

In diesem Zusammenhang solltet ihr auch einen Blick auf unseren Artikel „SpiderOak, Tor und Co. – 5 Tipps und Tools von Edward Snowden für mehr Privatsphäre im Netz“ werfen.

via arstechnica.com

Finde einen Job, den du liebst zum Thema iOS, Android

Alle Jobs zum Thema iOS, Android
3 Reaktionen
grep
grep

Hallo G,

'Dinge' und / oder Personen könn(t)en (in)direkt mehr Einfluss nehmen als es sich dem Beobachter evtl. augenblicklich erschließen mag.
Aber jeder sollte dazu natürlich seine eigene Meinung haben ... !

Ciao, Sascha.

Antworten
grep
grep

Hallo ...,

ich schrieb bereits in einem anderem Kommentar zu einem anderem Artikel das mit Steve Jobs auch Apple gestorben ist - hier sieht man nun das Ergebnis.

Ciao, Sascha

Antworten
G
G

Das hat ja wirklich sehr viel mit Steve Jobs zutun. Wow... zum Glück gehörst du zu einer anderen Community.

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen