t3n News Software

Sicherheitslücke macht zahlreiche Mac-Apps angreifbar

Sicherheitslücke macht zahlreiche Mac-Apps angreifbar

Aufgrund einer in einem beliebten Update-Framework für ist eine unbekannte Anzahl an Mac-Apps für Man-in-the-Middle-Angriffe anfällig.

Sicherheitslücke macht zahlreiche Mac-Apps angreifbar

Sicherheitslücke. (Screenshot: Simone Margaritelli)

Eine Sicherheitslücke im Update-Prozess vieler OS-X-Apps macht Macs angreifbar. (Screenshot: Radek)
Eine Sicherheitslücke im Update-Prozess vieler OS-X-Apps macht Macs angreifbar. (Screenshot: Radek)

Sparkle Updater: Sicherheitslücken im quelloffenen Update-Framework könnten euren Mac angreifbar machen

Camtasia, Sketch, iTerm und VLC sind nur ein paar der Mac-Apps, die das freie Update-Framework Sparkle verwenden. Wie Sicherheitsexperten jetzt herausgefunden haben, könnten Nutzer von , die das Sparkle-Framework einsetzen, für Man-in-the-Middle-Angriffe anfällig sein. Zumindest dann, wenn sich der Angreifer im selben Netzwerk wie ihr befindet. In der aktuellen Version des ist das Problem bereits behoben, allerdings dürften viel Programme noch immer eine anfällige Version einsetzen.

Es ist schwer zu sagen, welche Apps betroffen sind, da Programme die ihre Updates per HTTPS beziehen vor dem Angriff geschützt sind. Leider scheint das bei vielen Programmen aber nicht der Fall zu sein. Der Sicherheitsexperte Simone Margaritelli demonstrierte das Problem in einem Blog-Beitrag beispielsweise anhand des beliebten Media-Players VLC. Das Open-Source-Projekt hat die Sicherheitslücke mittlerweile allerdings geschlossen. Laut einem weiteren Sicherheitsexperten, der sich Radek nennt, könnte die Anzahl der betroffenen Apps potenziell riesig sein. Derzeit wissen wir immerhin, dass Camtasia 2 Version 2.10.4, DuetDisplay Version 1.5.2.4, uTorrent Version 1.8.7 und Sketch Version 3.5.1 die Sicherheitslücke aufweisen.

Sicherheitslücke in Mac-Apps: Das müsst ihr wissen

Auf GitHub findet ihr eine umfangreiche, aber vermutlich nicht vollständige Liste der Apps, die den Sparkle-Updater einsetzen. Nicht jede dieser Apps kommuniziert allerdings über eine unverschlüsselte HTTP-Verbindung mit dem Update-Server und ist damit angreifbar. Bis jede der betroffenen Apps die neuste Version des Sparkle-Frameworks einsetzt, könnte es leider dauern.

Sofern ihr nicht jede potenziell betroffene App deinstallieren wollt, solltet ihr zum Schutz vor möglichen Man-in-the-Middle-Angriffen alle öffentlichen WLANs meiden, oder zumindest ein Virtual-Private-Network verwenden. Zwar könnte die Sicherheitslücke theoretisch auch dann ausgenutzt werden, der Angreifer müsste in dem Fall aber umfassenden Zugriff auf die Kommunikationsinfrastruktur haben. Neben den Telekommunikationsanbietern selbst dürften dazu nur staatliche Akteure in der Lage sein. Wie wir seit den Snowden-Enthüllungen wissen, sind aber auch die nicht unbedingt zimperlich beim Ausspionieren von Internet-Nutzern.

In diesem Zusammenhang solltet ihr auch einen Blick auf unseren Artikel „SpiderOak, Tor und Co. – 5 Tipps und Tools von Edward Snowden für mehr Privatsphäre im Netz“ werfen.

via arstechnica.com

Newsletter

Bleibe immer up-to-date. Sichere dir deinen Wissensvorsprung!

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
3 Antworten
  1. von grep am 10.02.2016 (11:59 Uhr)

    Hallo ...,


    ich schrieb bereits in einem anderem Kommentar zu einem anderem Artikel das mit Steve Jobs auch Apple gestorben ist - hier sieht man nun das Ergebnis.


    Ciao, Sascha

    Antworten Teilen
  2. von grep am 10.02.2016 (13:55 Uhr)

    Hallo G,


    'Dinge' und / oder Personen könn(t)en (in)direkt mehr Einfluss nehmen als es sich dem Beobachter evtl. augenblicklich erschließen mag.
    Aber jeder sollte dazu natürlich seine eigene Meinung haben ... !


    Ciao, Sascha.

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Sicherheitslücke
OS X 10.12 „Fuji“: Diese Features können Mac-Nutzer erwarten
OS X 10.12 „Fuji“: Diese Features können Mac-Nutzer erwarten

Derzeit spricht vieles dafür, dass OS X ab der nächsten Version in MacOS umbenannt wird. Was sich mit dem Update auf Version 10.12 „Fuji“ sonst noch ändern wird, verraten wir euch in diesem Artikel. » weiterlesen

Tipps und Tricks für OS X: Produktivitäts-Boost für Anfänger und Mac-Ninjas
Tipps und Tricks für OS X: Produktivitäts-Boost für Anfänger und Mac-Ninjas

Egal ob Mac-Anfänger oder Power-User – Tipps und Tricks für OS X erleichtern den Arbeitsalltag immens. Wir haben für euch jede Menge Kniffe zusammen gestellt, unter denen garantiert noch der ein … » weiterlesen

Die 10 beliebtesten Artikel der Woche: Tesla Model 3 für 32.000 Euro und 10 Tricks und Kniffe für Mac OS X
Die 10 beliebtesten Artikel der Woche: Tesla Model 3 für 32.000 Euro und 10 Tricks und Kniffe für Mac OS X

Schon wieder ist es Samstag – Zeit also, euch die beliebtesten Artikel der vergangenen Woche zu zeigen. Dieses Mal unter anderem dabei: das Model 3 von Tesla, Tipps und Tricks für Mac OS X und die … » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?