Beaucoup d'applications OS X utilisent un framework appelé Sparkle pour simplifier les mises à jour logicielles automatiques pour les utilisateurs finaux comme vous et moi. Malheureusement, une vulnérabilité récente a été détectée dans Sparkle - une vulnérabilité qui pourrait laisser votre système ouvert aux pirates informatiques.
Le problème est que lorsqu'une application vérifie les mises à jour, elle utilise un canal HTTP non crypté qui peut être piraté. La vulnérabilité affecte à la fois OS X Yosemite et OS X El Capitan. Voici une preuve de concept en action:
Sparkle a déjà publié un correctif pour leur cadre de mise à jour, mais il appartient toujours aux développeurs d'applications individuels de mettre à jour les versions de Sparkle utilisées dans leurs applications. En d'autres termes, la vulnérabilité n'existe que dans les applications utilisant les anciennes versions de Sparkle.
Alors, que devrais-tu faire? Tout d'abord, vérifiez cette liste d'applications à l'aide de Sparkle et voyez si certaines d'entre elles sont installées sur votre système. Sinon, vous êtes clair et n'avez rien à craindre.
Sinon, si vous êtes vraiment paranoïaque, vous devez désinstaller toutes les applications basées sur Sparkle jusqu'à ce qu'elles publient des versions mises à jour. Le correctif de sécurité Sparkle a été publié le 4 février. Recherchez donc les mises à jour d'applications publiées après cette date.
Si vous n'êtes pas si paranoïaque, vous pouvez les garder en place, mais assurez-vous de ne pas vous connecter à des réseaux Wi-Fi non sécurisés. 10 Fausses idées courantes sur les réseaux sans fil 10 Fausses idées courantes sur les réseaux sans fil Aujourd'hui, nous allons mettre en réseau au premier rang, et discuter de 10 des idées fausses les plus répandues au sujet de votre réseau Wi-Fi à la maison. En savoir plus ou réseaux Wi-Fi publics 3 Dangers de connexion au Wi-Fi public 3 Dangers de connexion au Wi-Fi public Vous avez entendu que vous ne devez pas ouvrir PayPal, votre compte bancaire et éventuellement même votre adresse e-mail lors de l'utilisation. WiFi public. Mais quels sont les risques réels? Lire la suite car c'est ainsi que quelqu'un profiterait de la vulnérabilité.
Avez-vous des applications basées sur Sparkle sur votre système? À quelle fréquence vous connectez-vous à une connexion Wi-Fi publique ou non sécurisée? Parlez-nous de vos habitudes sans fil dans les commentaires ci-dessous!
Crédit d'image: MacBook par Marco Prati via Shutterstock