Grund sind Lücken im Framework Sparkle, über das viele Apps Updates beziehen. Da dabei eine unverschlüsselte HTTP-Verbindung genutzt wird, können Angreifer theoretisch den Datenstrom abfangen und modifizieren. Ein Fix von Sparkle steht bereit, ist allerdings nicht ganz einfach zu implementieren.
Source: IT-Security News
Adobe stopft schwerwiegende Sicherheitslöcher in Flash Player und Photoshop
Facebook zahlte 2015 weniger Prämien für Sicherheitslücken