Les utilisateurs sous Mac sont potentiellement en danger à cause d’une faille présente dans Sparkle. Elle n’est pas liée à Apple ou à OS X. Sparkle est un framework utilisé par de nombreuses applications téléchargées en dehors du Mac App Store, il permet de télécharger facilement une mise à jour quand celle-ci est disponible.

Securite-informatique

Un chercheur a trouvé une faille dans ce framework permettant d’intercepter le code diffusé pour injecter un code malicieux sur le Mac d’un utilisateur. Ce code pourrait être utilisé pour récupérer des informations personnelles, sans que l’utilisateur ne soit au courant par exemple.

Quelles applications utilisent Sparkle ? Beaucoup, une liste non exhaustive a été établie sur Github. Il est possible de savoir quelles sont les applications qui l’utilisent sur son Mac en entrant la commande suivante dans le Terminal : find /Applications -name Sparkle.framework | awk -F'/' '{print $3}' | awk -F'.' '{print $1}'

Attention, une application listée ne signifie pas obligatoirement qu’elle est touchée. En effet, Sparkle a bouché la faille avec une mise à jour de son framework. Certaines applications, comme VLC, ont reçu une mise à jour récemment pour utiliser la dernière version de Sparkle. Mais pour d’autres, il faut attendre que le développeur fasse le nécessaire.

Il n’est pas conseillé de mettre à jour ses applications sur un réseau Wi-Fi public pour éviter qu’un hacker injecte un code malicieux.