Il semblerait qu'un grand nombre d'applications Mac soient vulnérables aux attaques de type "homme du milieu" en raison d'une faille dans un programme de mise à jour de logiciels tiers..

La faille de sécurité existe dans la structure Sparkle Updater - utilisée pour recevoir des mises à jour automatiques de nombreuses applications sur les ordinateurs Apple, notamment Cisco Jabber, Roxio Toast et VLC - et pourrait être utilisée par un attaquant pour pirater la machine de la victime, l'attaquant est sur le même réseau (connecté au même point d'accès Wi-Fi, par exemple).

La vulnérabilité a été mise en évidence par un chercheur en sécurité, simplement appelé Radek, qui a publié des détails sur l'exploit, comme le rapporte Ars Technica, et l'a testée sur El Capitan, la dernière version d'OS X et la version précédente, Yosemite. Il a dit qu'un "énorme" nombre d'applications sont affectées.

Radek a déclaré: "La vulnérabilité ne réside pas dans la signature de code elle-même. Elle existe en raison de la fonctionnalité fournie par la vue WebKit qui permet l'exécution de JavaScript et la possibilité de modifier le trafic HTTP non chiffré (réponse XML)."

En d'autres termes, les applications utilisant un protocole HTTP non crypté (par opposition à HTTPS) et la version vulnérable de Sparkle Updater peuvent être exploitées..

Mettez à jour cette mise à jour, devs…

Une nouvelle version de Sparkle Updater qui résout ce problème (et une deuxième vulnérabilité moins grave a été soulignée par Radek) est déjà disponible, mais les développeurs de logiciels n'ont peut-être pas encore mis à jour leur produit pour pouvoir l'utiliser..

C’est donc un peu un champ de mines en ce qui concerne les applications qui pourraient être affectées. Ce n’est évidemment que les logiciels qui utilisent Sparkle, mais toutes ces applications n’utilisent pas le protocole HTTP non sécurisé. Certains programmes ont peut-être déjà migré vers la dernière version de Sparkle Updater.

Donc, pour le moment, alors que les développeurs corrigent leurs logiciels, la nouvelle de cette vulnérabilité est devenue très répandue. Si les applications de votre ordinateur vous préoccupent, alors comme le conseille Ars Technica, mieux vaut éviter les réseaux Wi-Fi publics. points chauds.

L’incident est également un autre rappel que la sécurité Mac n’est pas un acte irréprochable, une croyance encore répandue, mais elle est en train de s’éroder rapidement..

  • Meilleur Mac à acheter en 2016: les meilleurs iMac, MacBook et plus d'Apple