Ouvrir le menu principal

MacGeneration

Recherche

Le code source d'apps de Panic volé par le malware d'Handbrake

Florian Innocente

mercredi 17 mai 2017 à 21:35 • 30

Logiciels

À la faveur de la récente infection du logiciel Handbrake par un malware, Panic Software s'est fait dérober une partie du code source de ses applications. Dans un long billet, Steven Frank l'un des co-fondateurs de l'éditeur de Transmit, Coda et de Prompt, raconte les circonstances de cette mésaventure et ses conséquences, a priori limitées.

C'est en faisant, de manière distraite, une mise à jour de Handbrake que Frank a par malchance téléchargé le logiciel sur l'un des serveurs compromis durant trois jours par un malware (lire HandBrake infecté par le malware PROTON : comment s'en débarrasser ?). Admettant volontiers avoir manqué d'une élémentaire vigilance face à des messages un peu curieux de ce Handbrake (au moment de son installation) il a constaté que son Mac avait été infecté lorsque la nouvelle du piratage de certains serveurs d'Handbrake est tombée.

Le malware avait eu le temps de collecter les identifiants des serveurs Git sur lesquels Panic stocke le code source de ses logiciels. S'en est suivi une demande de rançon de l'auteur du malware, assortie de fichiers prouvant qu'il possédait bien des portions de code.

Panic a refusé de payer et prévenu à la fois Apple et le FBI de cet incident. Steven Frank explique que les données bancaires de ses clients sont hors de danger car gérées par un tiers. Même chose pour les informations de synchronisation passant par le moteur Panic Sync, rien n'indique qu'elles aient été obtenues. En outre elles sont chiffrées et illisibles. Enfin, le serveur web de Panic n'a pas été touché.

L'éditeur appelle néanmoins les utilisateurs à redoubler de prudence et de ne pas télécharger des applications Panic qui pourraient se retrouver proposées gratuitement. Elles font déjà l'objet de piratages en temps normal mais le risque est accru aujourd'hui qu'elles puissent receler des malwares.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Test du Twelve South AirFly Pro 2 : pour s’enfiler en l’air

11:00

• 5


Sortie de veille : un MacBook avec une puce d’iPhone, attrape-nigaud ou coup de génie ?

08:00

• 22


Un dirigeant de Microsoft conseille aux plus de 9 000 employés licenciés de se faire aider par l’IA

04/07/2025 à 22:00

• 174


Apple fait ses emplettes dans les start-up, entre avatars virtuels et monitoring de l’IA

04/07/2025 à 21:00

• 1


Un premier pas vers le jailbreak de la Touch Bar : le système démarre en mode verbose

04/07/2025 à 17:45

• 18


MacBook Air M2 à 750 € ou Mac Studio M2 Max à 1 300 € ? Entre portable et fixe, il faut choisir

04/07/2025 à 15:22

• 27


Un (faux) traceur GPS sur les cartons des MacBook Air, pour dissuader les livreurs de les voler

04/07/2025 à 13:02

• 82


Un site web pour décoder les pages sauvées en .webarchive par Safari

04/07/2025 à 11:00

• 3


Ulanzi présente une station d'accueil au look de petit Mac Pro

04/07/2025 à 10:15

• 17


Promo : une batterie chameau de 27650 mAh capable de recharger Mac et iPhone à 114 € (-56 €)

04/07/2025 à 09:18

• 13


Développeurs : Technotes ajoute des notes de la communauté sur la documentation d’Apple

04/07/2025 à 08:33

• 5


L’iPhone redécolle en Chine, le Mac cartonne aux États-Unis : Apple souffle un peu avant les trimestriels le 31

04/07/2025 à 07:52

• 40


Apple a creusé l’idée de proposer des services de cloud computing aux développeurs pour concurrencer AWS

03/07/2025 à 21:45

• 47


Apple sort des fonds d’écran aux couleurs de son nouvel Apple Store à Osaka

03/07/2025 à 21:00

• 10


Test du ViewSonic ColorPro VP2788-5K : 27″, 5K et DCI-P3 pour le prix d’un demi-Studio Display

03/07/2025 à 20:30

• 10


Guerre commerciale : les produits fabriqués au Vietnam voient leur taxe multipliée par cinq

03/07/2025 à 20:20

• 30