Les utilisateurs de Mac doivent se méfier des bugs qui pourraient vous faire pirater
De nombreuses applications OS X utilisent un framework appelé Sparkle pour simplifier les mises à jour logicielles automatiques pour les utilisateurs finaux comme vous et moi. Malheureusement, une vulnérabilité récente a été détectée dans Sparkle - une vulnérabilité qui pourrait laisser votre système ouvert aux pirates.
Le problème est que, lorsqu'une application recherche des mises à jour, elle utilise un canal HTTP non chiffré qui peut être détourné. Cette vulnérabilité concerne à la fois OS X Yosemite et OS X El Capitan. Voici une preuve de concept en action:
Sparkle a déjà publié un correctif pour sa structure de mise à jour, mais il appartient toujours aux développeurs d'applications individuelles de mettre à jour les versions de Sparkle utilisées dans leurs applications. En d'autres termes, la vulnérabilité n'existe que dans les applications utilisant les anciennes versions de Sparkle.
Alors, que devrais-tu faire? Tout d’abord, consultez cette liste d’applications utilisant Sparkle et vérifiez si vous en avez installé sur votre système. Sinon, vous êtes clair et n'avez rien à craindre.
Sinon, si vous êtes vraiment paranoïaque, vous devez désinstaller chaque application basée sur Sparkle jusqu’à la publication des versions mises à jour. Le correctif de sécurité Sparkle a été publié le 4 février. Recherchez les mises à jour des applications publiées ce jour-là..
Si vous n'êtes pas aussi paranoïaque, vous pouvez les garder installés mais assurez-vous de ne pas vous connecter à des réseaux Wi-Fi non sécurisés. 10 idées fausses sur les réseaux sans fil 10 idées fausses sur les réseaux sans fil Aujourd'hui, nous allons apporter la mise en réseau. au premier plan et discutez de 10 des idées fausses les plus répandues sur votre réseau Wi-Fi domestique. En savoir plus ou réseaux Wi-Fi publics 3 Dangers de la connexion au Wi-Fi public 3 Dangers de la connexion au Wi-Fi public Vous avez entendu dire que vous ne devriez pas ouvrir PayPal, votre compte bancaire et peut-être même votre courrier électronique lorsque vous utilisez WiFi public. Mais quels sont les risques réels? Lire la suite car c'est ainsi que quelqu'un tirerait parti de la vulnérabilité.
Avez-vous des applications basées sur Sparkle sur votre système? À quelle fréquence vous connectez-vous à un réseau Wi-Fi public ou non sécurisé? Parlez-nous de vos habitudes sans fil dans les commentaires ci-dessous!
Crédit d'image: MacBook de Marco Prati via Shutterstock
En savoir plus sur: Sécurité informatique, Piratage, Sécurité en ligne, OS X El Capitan, OS X Yosemite.