Según Niebezpiecznik, un servicio web polaco sobre la seguridad en la web, los usuarios de los Mac que quieren actualizar los programas a través de una red de poca confianza, son vulnerables a los ataques de los hackers.

El problema reside en los programas que utilizan el framework Sparkle Updater. Los desarrolladores lo utilizan para configurar AppCast, que a través de los archivos XML informa los usuarios sobre las actualizaciones. Esta solución no exige la encriptación de datos. Por esto la comunicación del programa a través del protocolo HTTP está expuesto a los ataques de fuera. Según el mencionado servicio polaco "el hacker que encuentre el mensaje sobre una nueva versión del programa, puede modificarla".

El framework Sparkle Updater está usado entre otros por: Adium, Forklift, Pixelmator, Skitch, VLC, Audio Hijack, Flux, Fantastical 2, uTorrent. Toda la lista de los programas afectados está disponible en el servicio Github. A través del terminal también es posible encontrar el software que utiliza el Sparkle Updater. Para hacerlo hay que introducir el siguiente comando: find /Applications -name Sparkle.framework | awk -F'/' '{print $3}' | awk -F'.' '{print $1}. O mejor, se puede verificar que programas no utilizan ecrpitación. Para hacerlo sirve el siguiente comando: grep --include=Info.plist -A 1 -rn /Applications/ -e SUFeedURL.

os x

El ataque puede ser preparado por ejemplo por algunos organismos gubernamentales que controlan los proveedores de internet. O las personas que están conectadas a la misma red Wi-Fi que el usuario del Mac. En efecto puede ocurrir una pérdida de los datos del disco o una ejecución de algún código malicioso.

Fuente: Niebezpiecznik

Artículo traducido del polaco. Puedes encontrar el texto original aquí.