Cette faille importante n’est pas liée à l’OS d’Apple mais à une application du nom de Sparkle. Sparkle est un framework, cette application permet aux développeurs de mettre plus facilement à disposition des utilisateurs, les mises à jour de leurs applications. Des applications très populaires comme Evernote, Camstasia, µTorrent et VLC sont touchées.

Où se situe donc cette faille ? Le code diffusé entre Sparkle et une application comme Camstasia peut être intercepté pour qu’on y injecte un code malveillant susceptible de mettre en péril les Mac. Il pourrait s’agir d’un code capable de récupérer des informations privées à l’insu des utilisateurs.

Notez que les applications téléchargées via Mac App Store ne sont en aucun cas affectées par cette faille.Quant à Sparkle, ils ont réagi assez rapidement et propose désormais une mise à jour censée corriger la faille de leur outil. VLC Media Player fait d’ailleurs partie des applications qui utilisent la dernière version corrigée de Sparkle. Donc pas d’inquiétude à son sujet.

Les autres applications touchées seront mises à jour au fil du temps par leurs développeurs. D'ici là, il est recommandé de ne pas mettre à jour ses applications via un réseau WiFi afin de réduire les risques.

Source