&tldr; 古い Sparkle.framework を新しい Sparkle.framework に置き換えることができない理由は何ですか?
Sparkleは、更新を管理するために Mac OS X アプリケーションで一般的に使用されるフレームワークです。最近、中間者攻撃に対する脆弱性が報告されました。また、Sparkle を使用する有名なアプリケーションが多数あるため、世界中の IT 管理者が眠れなくなり始めています。
VLC などの一部の影響を受けるアプリケーションは、すでに修正プログラムをリリースしていると報告されています。ただし、Sparkle は非常に長い間存在しているため、積極的に開発されていない他の多くのアプリケーションが存在する可能性がありますが、それらは依然として同じ問題に対して脆弱です。私たちはすでにそのようなアプリケーションに遭遇しました。
Sparkle.framework はランタイム フレームワークであるため、アプリケーション バンドル内で古い (多くの場合 1.5 または 1.6) コードを新しい (1.13.1) コードに置き換えると、アプリケーションを多くの環境で実行できるようになります。ケース。これまでのところ、私たちの簡単なテストは 2 対 2 で有望です (つまり、アプリケーションが起動し、更新のチェックが行われる可能性があります)。しかし、楽観主義者には勇気づけられますが、これは決して包括的な答えではありません。
それでは、専門家に連絡してください。アプリケーション バンドル内の古いバージョンの Sparkle.framework を最新バージョンに置き換えることの欠点 (または障害) は何ですか? これにより、影響を受けるすべてのアプリケーションが更新されるのを待っている間に、実際に脆弱性が緩和される可能性があります。
現在使用されている Sparkle のバージョン、およびどの関数呼び出しがどのバージョンでサポートされているかによって、答えが変わる可能性があります。また、Sparkle の新しいバージョンで廃止された機能があるかどうかにもよりますが、これは私にはわかりません。