La recente vulnerabilità Sparke derivante dall’ omonimo framework utilizzato dal MAC per controllare gli aggiornamenti delle applicazioni che la utilizzano, e oggi un aspetto da considerare nella protezione del proprio personal computer.

Un metodo per controllare sul proprio MAC quali sono le Applicazioni che potrebbe soffrire della vulnerabilità Sparkle e quella di digitare all’ interno del Terminale la seguente stringa:

find /Applications -name Sparkle.framework | awk -F’/’ ‘{print $(NF-3)}’

al termine del comando verranno elencate tutte le applicazioni che utilizzano il framework Sparkle,  la prossima operazione è quella di aprirle e controllare se esistono degli aggiornamenti da scaricare per poter risolvere eventuali vulnerabilità.

Un altro comando che si può utilizzare è:

find /Applications -path ‘*Autoupdate.app/Contents/Info.plist’ -exec echo {} \; -exec grep -A1 CFBundleShortVersionString ‘{}’ \; | grep -v CFBundleShortVersionString

al termine viene elencato per ogni applicazione la versione del Framework utilizzata, quella non più affetta da vulnerabilità ‘ la versione 1.13.1 o superiore.

Un ulteriore comando che si può lanciare è:

for i in /Applications/*/Contents/Info.plist; do defaults read “$i” SUFeedURL 2>/dev/null; done

elenca con quale protocollo si collegano le applicazioni ai server di aggiornamento, dovremmo vedere la stringa di collegamento, se inizia con https:// non ci sono problemi di sicurezza, se la stringa utilizza http:// non è molto sicura.

Post correlati:

  • Vivere – Nascere4 Marzo 2015 Vivere – Nascere   Conferenze organizzate dalla Società Filosofica Italiana dal titolo […]
  • S.Vincent 50 mt dorso27 Maggio 2013 S.Vincent 50 mt dorso   Una panoramica della piscina di S.Vincent ed alcuni momenti di attesa […]
  • NextGEN Gallery by Photocrati25 Settembre 2014 NextGEN Gallery by Photocrati La più famosa galleria di immagine, consente di creare delle gallerie fotografiche e di […]
  • Uno sguardo al futuro7 Maggio 2016 Uno sguardo al futuro   La rete ematologica lombarda incontra i pazienti con Leucemia Mieloide […]
The following two tabs change content below.
Consulente Informatico Senior, VideoMaker e molte altre cose.