Ouvrir le menu principal

MacGeneration

Recherche

Le code source d'apps de Panic volé par le malware d'Handbrake

Florian Innocente

mercredi 17 mai 2017 à 21:35 • 30

Logiciels

À la faveur de la récente infection du logiciel Handbrake par un malware, Panic Software s'est fait dérober une partie du code source de ses applications. Dans un long billet, Steven Frank l'un des co-fondateurs de l'éditeur de Transmit, Coda et de Prompt, raconte les circonstances de cette mésaventure et ses conséquences, a priori limitées.

C'est en faisant, de manière distraite, une mise à jour de Handbrake que Frank a par malchance téléchargé le logiciel sur l'un des serveurs compromis durant trois jours par un malware (lire HandBrake infecté par le malware PROTON : comment s'en débarrasser ?). Admettant volontiers avoir manqué d'une élémentaire vigilance face à des messages un peu curieux de ce Handbrake (au moment de son installation) il a constaté que son Mac avait été infecté lorsque la nouvelle du piratage de certains serveurs d'Handbrake est tombée.

Le malware avait eu le temps de collecter les identifiants des serveurs Git sur lesquels Panic stocke le code source de ses logiciels. S'en est suivi une demande de rançon de l'auteur du malware, assortie de fichiers prouvant qu'il possédait bien des portions de code.

Panic a refusé de payer et prévenu à la fois Apple et le FBI de cet incident. Steven Frank explique que les données bancaires de ses clients sont hors de danger car gérées par un tiers. Même chose pour les informations de synchronisation passant par le moteur Panic Sync, rien n'indique qu'elles aient été obtenues. En outre elles sont chiffrées et illisibles. Enfin, le serveur web de Panic n'a pas été touché.

L'éditeur appelle néanmoins les utilisateurs à redoubler de prudence et de ne pas télécharger des applications Panic qui pourraient se retrouver proposées gratuitement. Elles font déjà l'objet de piratages en temps normal mais le risque est accru aujourd'hui qu'elles puissent receler des malwares.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Le Flipper Zero, nouvelle arme des voleurs de voiture

20:30

• 27


L'IA est là : un vrai assistant dans la poche

20:30

• 3


Controverse Luc Julia : quel est le rôle exact du Français dans la naissance de Siri ?

17:28

• 58


Refurb : jusqu'à - 300 € sur l'Apple Studio Display 5K avec des modèles VESA

15:41

• 6


Promo : le MacBook Air M4 à seulement 899 € pour les étudiants !

12:36

• 11


Le mode vidéo Action sur l'iPhone peut compenser les effets de la maladie de Parkinson

11:25

• 7


Orange muscle son offre 5G+ fixe avec une Flybox compatible Wi-Fi 7

10:53

• 10


South Park se paye la pomme de Tim Cook et de son cadeau en or de 24 carats à Donald Trump

09:34

• 18


370 000 conversations en fuite chez xAI, dont certaines où Grok enfreint ses propres règles

20/08/2025 à 21:30

• 47


Test du Razer Thunderbolt 5 Dock : un pied dans le futur, un dans le passé

20/08/2025 à 21:00

• 4


Google dévoile quatre Pixel 10 aux améliorations nuancées

20/08/2025 à 20:37

• 106


D'importants correctifs de sécurité avec macOS 15.6.1 et iOS 18.6.2 [🆕 : iPadOS 17.7.10, macOS 14.7.8 et macOS 13.7.8 aussi proposés]

20/08/2025 à 19:48

• 28


Ces articles du Club iGen passent en accès libre : découvrez nos contenus premium

20/08/2025 à 17:01

• 2


Test du Corsair EX400U, un SSD USB4 parfait pour les Mac… et les iPhone

20/08/2025 à 17:00

• 20


inZOI : le concurrent aux Sims sous Unreal Engine 5 est désormais disponible pour les Mac M2

20/08/2025 à 16:52

• 8


Apple digère lentement Pixelmator

20/08/2025 à 15:26

• 46