Ouvrir le menu principal

MacGeneration

Recherche

De nombreuses applications Mac vulnérables à cause du framework Sparkle

Stéphane Moussie

mercredi 03 février 2016 à 16:25 • 17

Logiciels

Sparkle est un composant extrêmement répandu dans les logiciels Mac distribués en dehors du Mac App Store. C'est ce framework qui vous avertit automatiquement quand une mise à jour est disponible et qui vous permet de l'installer en un clic.

Un chercheur en sécurité s'est récemment aperçu que Sparkle contenait deux vulnérabilités. La première est que la connexion avec les serveurs de l'éditeur se fait par défaut en HTTP, alors que le HTTPS devrait être privilégié pour éviter les attaques man in the middle. Cela signifie qu'une mise à jour peut être interceptée et modifiée par un malandrin avant d'être distribuée à l'utilisateur.

La deuxième vulnérabilité, plus compliquée à exploiter, est un risque d'exécution de code arbitraire à distance en abusant du composant WebView.

Sparkle a d'ores et déjà été mis à jour (version 1.13.1) pour corriger ces vulnérabilités. La balle est maintenant dans le camp des développeurs pour mettre à jour aussi vite que possible le framework dans leurs applications.

Les réglages de mise à jour automatique dans Coda 2

En attendant, le chercheur recommande de désactiver l'option de recherche automatique de mise à jour qui est généralement disponible dans les préférences des applications. Mais cela signifie qu'il faut donc aller vérifier par soi-même la disponibilité de mises à jour sur le site de l'éditeur.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Bon plan pour la rentrée : le MacBook Air M2 à 799 €

21:02

• 3


Test de l’Aura Aspen : un cadre photo numérique raffiné

20:30

• 8


Bon plan rentrée 2025 : un VPN haut de gamme avec 83 % de réduction pour Mac et iPhone 📍

20:18

• 0


iOS 26 et macOS Tahoe : huitième bêta développeur disponible, la dernière avant la RC ?

19:15

• 37


Elon Musk porte plainte contre Apple et OpenAI pour entente illégale

17:47

• 81


Promo : un boitier SSD NVMe M.2 Ugreen à 17,13 €

16:21

• 6


LaunchNow vient combler l'absence de Launchpad sur macOS Tahoe

14:54

• 12


NordVPN abandonne sa fonction avancée Meshnet

11:40

• 10


Promo : la Magic Mouse USB-C à 65 €, le Magic Trackpad à partir de 127 €

09:50

• 6


Health+ : le service de santé d'Apple attendu pour 2026

09:17

• 14


Apple porte plainte contre un ancien employé parti chez Oppo avec des secrets industriels 🆕

09:17

• 47


Le Pencil Pro à partir de 109 € (son plus bas prix) et de nombreux accessoires iPad / Mac en promo pour la rentrée

24/08/2025 à 20:10

• 3


Le renouvellement radical des iPhone, la priorité des trois prochaines années : la semaine Apple

24/08/2025 à 19:30

• 41


Bon plan : le Mac mini M4 sous la barre des 600 €, la petite machine qui fait la grande affaire

24/08/2025 à 18:22

• 20


L’IA est là : la conclusion en questions-réponses

24/08/2025 à 14:00

• 31


Promos : iPad à partir de 284 €, iPad Air M3 à 449 € et iPad Pro M4 à partir de 779 €. Des prix jamais vus ! 🆕

24/08/2025 à 12:15

• 102