Angreifer können dem Installer unter Umständen fremden Code unterjubeln, weil Ressourcen unverschlüsselt angefordert werden. Eine neue Version behebt das Problem.
Populärer OS-X-Updater Sparkle mit problematischer Sicherheitslücke
Der ganze Artikel: Populärer OS-X-Updater Sparkle mit problematischer Sicherheitslücke