TechNeate.com iPhoneate.com QueComico.com MiamiGlobalRadio.com

Todo lo que necesitas saber acerca de la vulnerabilidad de Sparkle que afecta algunas apps de OS X

por Lisander González / 10 de febrero del 2016 9:00 AM EST

Un ingeniero de nombre Radek, ha descubierto una seria vulnerabilidad en Sparkle que pone una gran cantidad de aplicaciones de OS X a la merced del hihacking. Sparkle es una herramienta utilizada por aquellas aplicaciones de terceros para realizar actualizaciones futuras, debido a que estas no pertenecen a la App Store.

¿A quiénes afecta la vulnerabilidad de Sparkle?

Vulnerabilidad de Sparkle - Todo lo que debes saber - copia

Aquellas aplicaciones que se actualicen a través de la App Store, no tienen riesgo alguno de sufrir algún tipo de problema. Sin embargo, la vulnerabilidad afecta a las aplicaciones de terceros que utilicen versiones obsoletas de Sparkle, con la finalidad de llevar a cabo una comprobación de actualizaciones automáticas en segundo plano.

Entre las aplicaciones afectadas, podemos encontrar algunas como Camtasia, uTorrent, DuetDisplay, y Sketch. Estas aplicaciones pueden sufrir ataques tanto para los usuarios que utilicen OS X Yosemite como para cualquiera de las versiones de OS X El Capitan.

¿Cómo funciona vulnerabilidad de Sparkle?

Como lo describe Radek, esta vulnerabilidad es básicamente “un hombre en el medio del ataque”. Una vez que el usuario intenta acceder al servidor de actualizaciones a través de una conexión HTTP no cifrada, se presenta la oportunidad del hacker, que en medio de dicho procedimiento, puede manipular el ordenador de otro para que se lleve a cabo la descarga del software malicioso, mientras que el usuario pensará que se trata de una descarga normal por parte alguna actualización de Sparkle.

Cómo funciona la vulnerabilidad

Actualmente esto representa un serio problema que incluso Apple no puede solventar, y es una de las razones por la cual las actualizaciones de software que recibe OS X, están enfocadas cada vez más en mejorar la seguridad de los usuarios. Sin embargo, la compañía siempre ha hecho hincapié en que la mejor opción es la de descargar aplicaciones únicamente provenientes de la  App Store.

Cómo proteger tu ordenador de las vulnerabilidades de Sparkle

Resumiendo lo antes ya expresado, el problema de las vulnerabilidades radica en Sparkle y sus actualizaciones dirigidas a las aplicaciones de terceros que descargamos, por lo que en el caso de que surja alguna nueva, lo mejor es realizar lo siguiente:

  1. Tras mostrarse un símbolo que indique alguna actualización, lo primero que debes hacer es ignorar dicho aviso y cerrar la ventana sin iniciar algún tipo de descarga a través de esa vía.
  2. Dirígete hacia la página oficial de la aplicación que ha recibido una nueva actualización.
  3. Descarga la última versión de la aplicación a través de la página web.

Una vez realizado esto, tendremos la certeza de que efectivamente estamos descargando una actualización real de la aplicación, y no un software que algún hacker puede implantar a través de las actualizaciones de Sparkle.

No actualizar apps desde el Updater

En el caso de que se traten de actualizaciones provenientes de la App Store, entonces puedes efectuarlas con toda confianza, ya que las vulnerabilidades solo están presentes en las aplicaciones que no pertenecen al portal de descargas oficial de Apple.

Si quieres ver un vídeo sobre como trabaja o se pone en acción dicha vulnerabilidad, puedes hacerlo desde YouTube, ya que el usuario lo ha colocado de forma oculta, des-habilitando los comentarios por igual de momento.