Ouvrir le menu principal

MacGeneration

Recherche

Vulnérabilités de Sparkle : les apps se mettent à jour petit à petit

Stéphane Moussie

jeudi 11 février 2016 à 12:00 • 18

Logiciels

Un chercheur en sécurité a récemment découvert que Sparkle, un composant très répandu dans les logiciels disponibles en dehors du Mac App Store qui sert à distribuer automatiquement les mises à jour, contenait deux vulnérabilités. Les risques sont relativement limités, puisque le malandrin doit se trouver sur le même réseau Wi-Fi ouvert que sa cible pour l'une des deux failles, mais ils existent tout de même.

Sparkle a rapidement été corrigé, mais pour que les utilisateurs soient protégés, les développeurs doivent intégrer sa nouvelle version à leur application. Ajoutez le fait que le chercheur à l'origine de la découverte recommande de ne pas mettre à jour automatiquement ses applications tant qu'elles n'ont pas Sparkle 1.13.1, et les choses deviennent compliquées. Il faut alors vérifier par soi-même la disponibilité de mises à jour sur les sites des éditeurs.

Nous avons repéré plusieurs applications qui ont d'ores et déjà été mises à jour avec Sparkle 1.13.1 :

La liste est certainement loin d'être exhaustive. Si vous avez remarqué d'autres logiciels maintenant immunisés, n'hésitez pas à les indiquer dans les commentaires.

Pour savoir quelles sont vos applications intégrant Sparkle et quelle version est utilisée, tapez cette ligne de commande dans le Terminal :

find /Applications -path '*Autoupdate.app/Contents/Info.plist' -exec echo {} \; -exec grep -A1 CFBundleShortVersionString '{}' \; | grep -v CFBundleShortVersionString

Cliquer pour agrandir

Soutenez MacGeneration sur Tipeee

MacGeneration a besoin de vous

Vous pouvez nous aider en vous abonnant ou en nous laissant un pourboire

Soutenez MacGeneration sur Tipeee

Promos : iPad Air M3 à partir de 460 € et MacBook Air M2 16 Go à 759 €

08:30

• 7


La certification Wi-Fi 7 est-elle un simple coup de tampon, comme l'affirme Free ?

08:00

• 7


Test du Slim Solar+ K980 de Logitech : un clavier solaire sans port USB-C, est-ce une bonne idée ?

18/10/2025 à 11:00

• 13


Apple Watch Ultra 3 : l’écran reste actif même en veille, la preuve en vidéo

18/10/2025 à 10:02

• 17


L’iPhone 17 Pro Max qui rit, l’iPhone Air qui pleure : Apple réajuste ses commandes

18/10/2025 à 10:02

• 116


Sortie de veille : notre premier avis sur les MacBook Pro, iPad Pro et Vision Pro M5

18/10/2025 à 08:00

• 2


DearMob : la solution pour sauvegarder, transférer et gérer votre iPhone sans contrainte (offre licence à vie) 📍

17/10/2025 à 23:00

• 0


Le premier iPhone pliable d’Apple attendrait finalement 2027

17/10/2025 à 21:34

• 50


40 000 cartes SIM saisies dans une ferme de serveurs destinées aux arnaques par SMS en Europe

17/10/2025 à 18:30

• 38


Journal passe à la vitesse supérieure avec macOS Tahoe et iPadOS 26

17/10/2025 à 17:30

• 13


Apple va diffuser la Formule 1 aux États-Unis pour les cinq années à venir

17/10/2025 à 16:47

• 52


L’Union européenne veut la fin des chargeurs à câbles USB-C soudés

17/10/2025 à 16:47

• 129


Avec la puce M5, Apple reprend la tête des benchmarks nettement devant la concurrence

17/10/2025 à 16:40

• 87


macOS Tahoe : la liste (quasi) complète des nouveautés publiée par Apple

17/10/2025 à 14:58

• 21


Les Freebox ne gèrent pas encore SMB comme Apple le demande pour Time Machine

17/10/2025 à 11:47

• 44


Le sens du détail d’Apple ralentit l’aiguille de l’app Horloge quand le mode économie d’énergie est actif sous iOS 26.1 🆕

17/10/2025 à 10:16

• 34