Ouvrir le menu principal

MacGeneration

Recherche

Vulnérabilités de Sparkle : les apps se mettent à jour petit à petit

Stéphane Moussie

jeudi 11 février 2016 à 12:00 • 18

Logiciels

Un chercheur en sécurité a récemment découvert que Sparkle, un composant très répandu dans les logiciels disponibles en dehors du Mac App Store qui sert à distribuer automatiquement les mises à jour, contenait deux vulnérabilités. Les risques sont relativement limités, puisque le malandrin doit se trouver sur le même réseau Wi-Fi ouvert que sa cible pour l'une des deux failles, mais ils existent tout de même.

Sparkle a rapidement été corrigé, mais pour que les utilisateurs soient protégés, les développeurs doivent intégrer sa nouvelle version à leur application. Ajoutez le fait que le chercheur à l'origine de la découverte recommande de ne pas mettre à jour automatiquement ses applications tant qu'elles n'ont pas Sparkle 1.13.1, et les choses deviennent compliquées. Il faut alors vérifier par soi-même la disponibilité de mises à jour sur les sites des éditeurs.

Nous avons repéré plusieurs applications qui ont d'ores et déjà été mises à jour avec Sparkle 1.13.1 :

La liste est certainement loin d'être exhaustive. Si vous avez remarqué d'autres logiciels maintenant immunisés, n'hésitez pas à les indiquer dans les commentaires.

Pour savoir quelles sont vos applications intégrant Sparkle et quelle version est utilisée, tapez cette ligne de commande dans le Terminal :

find /Applications -path '*Autoupdate.app/Contents/Info.plist' -exec echo {} \; -exec grep -A1 CFBundleShortVersionString '{}' \; | grep -v CFBundleShortVersionString

Cliquer pour agrandir

Soutenez MacGeneration sur Tipeee

MacGeneration a besoin de vous

Vous pouvez nous aider en vous abonnant ou en nous laissant un pourboire

Soutenez MacGeneration sur Tipeee

Sortie de veille : notre premier avis sur les MacBook Pro, iPad Pro et Vision Pro M5

08:00

• 0


DearMob : la solution pour sauvegarder, transférer et gérer votre iPhone sans contrainte (offre licence à vie) 📍

17/10/2025 à 23:00

• 0


Le premier iPhone pliable d’Apple attendrait finalement 2027

17/10/2025 à 21:34

• 46


40 000 cartes SIM saisies dans une ferme de serveurs destinées aux arnaques par SMS en Europe

17/10/2025 à 18:30

• 30


Journal passe à la vitesse supérieure avec macOS Tahoe et iPadOS 26

17/10/2025 à 17:30

• 10


Apple va diffuser la Formule 1 aux États-Unis pour les cinq années à venir

17/10/2025 à 16:47

• 41


L’Union européenne veut la fin des chargeurs à câbles USB-C soudés

17/10/2025 à 16:47

• 118


Avec la puce M5, Apple reprend la tête des benchmarks nettement devant la concurrence

17/10/2025 à 16:40

• 54


macOS Tahoe : la liste (quasi) complète des nouveautés publiée par Apple

17/10/2025 à 14:58

• 20


Les Freebox ne gèrent pas encore SMB comme Apple le demande pour Time Machine

17/10/2025 à 11:47

• 37


Le sens du détail d’Apple ralentit l’aiguille de l’app Horloge quand le mode économie d’énergie est actif sous iOS 26.1 🆕

17/10/2025 à 10:16

• 32


Pourquoi utiliser un NAS ? Tout ce qu'il faut savoir sur les fonctions de sauvegarde, synchronisation, VPN…

17/10/2025 à 09:57

• 37


Apple s’apprêterait à s’emparer des droits de la F1 aux USA ce week-end

17/10/2025 à 09:00

• 15


Envie d’un MacBook Pro M5 ? Cet écran est fait pour lui !

17/10/2025 à 08:13

• 0


Face ID sur Mac : toujours un mirage !

17/10/2025 à 06:11

• 44


Le MacBook Pro M6 serait le premier Mac à écran tactile

16/10/2025 à 21:30

• 68