Une faille de sécurité vient d’être détectée dans le framework Sparkle, utilisé par de nombreux applications OS X pour faciliter leurs mises à jour. Par conséquent, de nombreux Mac sont en danger.
Sparkle est un framework utilisé par de nombreuses applications OS X téléchargées en dehors du Mac App Store. Il s’agit d’un logiciel open source facilitant les processus de mises à jour.
Hijacking
Suite à une inspection, un chercheur vient de découvrir une faille permettant d’intercepter le code diffusé. Par la suite, un hacker peut injecter un code néfaste sur le Mac d’un usager afin d’accéder secrètement à ses informations personnelles.
Correctif en cours
Sparkle a déjà bouché la faille à l’aide d’une mise à jour, mais toutes les applications ne l’ont pas encore reçue. Par conséquent, mieux vaut les supprimer ou attendre qu’elle reçoivent le correctif.
Liste des applications touchées
Afin de savoir quelles applications sont concernées sur votre Mac, accédez au Terminal et entrez la commande find /Applications -name Sparkle.framework | awk -F’/’ ‘{print $3}’ | awk -F’.’ ‘{print $1}’. Vous pouvez également consulter la liste fournie par le développeur de Sparkle, Github, à cette adresse.
Utilisez-vous certaines des applications concernées ?
4 commentaires
salut tout le monde
une question hors sujet
c’est au sujet de l’application météo, j’aurais juré qu’avant dans la météo y’avais des mouvements avec la pluie le soleil ext mais c n’est plu le cas
l’avez vous remarquer svp au bien c normal depuis le passage de iso 9?
@funky tu as quel iPhone ? Sur iPhone 6 c’est toujours en mouvement (y)
@Jojo1116 ??
oui jai un 6 mais crois moi ça bouge pas
@Jojo1116 ??
finalement j’ai trouvé pourquoi !
l’option réduire les animations été désactivé