Grund sind Lücken im Framework Sparkle, über das viele Apps Updates beziehen. Da dabei eine unverschlüsselte HTTP-Verbindung genutzt wird, können Angreifer theoretisch den Datenstrom abfangen und modifizieren. Ein Fix von Sparkle steht bereit, ist allerdings nicht ganz einfach zu implementieren.
Source: IT-Security News