ปัจจุบัน แอพที่ไม่ได้ปล่อยให้ดาวน์โหลดจาก App Store (หรือที่เรียกว่าแอพภายนอก) มักจะใช้เฟรมเวิร์คสำหรับการอัพเดตซอฟต์แวร์ที่ชื่อว่า Sparkle ในการตรวจสอบและอัพเดตแอพ โดยมีผู้ค้นพบค้นพบช่องโหว่บนเฟรมเวิร์คว่าสามารถโดนโจมตีแบบ man-in-the-middle attack ได้

Ars Technica รายงานว่าพบช่องโหว่บนเอนจินเรนเดอร์ WebKit บน Sparkle โดยขณะกำลังตรวจสอบการอัพเดตซอฟต์แวร์เมื่อเชื่อมต่อไปยังเซิร์ฟเวอร์ภายนอกผ่านช่องทาง HTTP ที่ไม่มีการเข้ารหัส ผู้ไม่ประสงค์ดีสามารถตรวจจับทราฟฟิกของเครือข่าย Wi-Fi และส่งโค้ดอันตรายไปรันบนเครื่องเหยื่อได้

สำหรับแอพที่กระทบก็คือแอพภายนอกที่ใช้ Sparkle เป็นเฟรมเวิร์คสำหรับอัพเดต ไม่ว่าจะเป็น VLC, uTorrent, HandBrake, Flux, Vivaldi ส่วนแอพที่ไม่ได้ใช้ Sparkle เป็นเฟรมเวิร์ครวมถึงแอพที่ดาวน์โหลดจาก App Store จะไม่ได้รับผลกระทบนี้ โดยตอนนี้ Sparkle ออกเฟรมเวิร์คเวอร์ชันล่าสุดเพื่อแก้ปัญหาแล้ว แอพที่ได้รับผลกระทบก็ต้องรอให้ผู้พัฒนาแอพที่ใช้เฟรมเวิร์ค Sparkle อัพเดตให้ใช้เวอร์ชันใหม่

ที่มา - AppleInsider, Ars Technica