Microsoft détaille la faille "Powerdir" de macOS qu'Apple vient de corriger

macos monterey iconeL'équipe de recherche 365 Defender de Microsoft a publié ce matin des détails sur la vulnérabilité "Powerdir" de macOS qui permet à un attaquant de contourner la technologie de transparence, de consentement et de contrôle pour obtenir un accès non autorisé aux données protégées de l'utilisateur. Fort heureusement, la firme à la pomme a déjà comblé la faille.

Une faille déjà corrigée par Apple

Vous ne le savez peut-être pas, mais Apple a déjà corrigé la vulnérabilité CVE-2021-30970 dans la mise à jour macOS Monterey 12.1 publiée en décembre. Si vous avez fait la mise à jour sur votre Mac, vous êtes donc hors de danger. Pour les autres, il faut absolument le faire rapidement. Apple a d'ailleurs crédité Microsoft dans ses notes de version pour la correction de cette vulnérabilité importante.

powerdir tcc mac faille

Selon Microsoft, la faille de sécurité "Powerdir" pourrait permettre d'intégrer une fausse base de données pour "Transparency, Consent, and Control". TCC est une fonction de longue date de macOS (apparu en 2012 sur OSX Mountain Lion) qui permet aux utilisateurs de configurer les paramètres de confidentialité de leurs applications. Avec la fausse base de données, une personne malveillante pourrait détourner une application installée sur un Mac ou installer un logiciel spécifique, en accédant au microphone et à la caméra pour obtenir des informations sensibles.

Microsoft a publié un aperçu détaillé du fonctionnement de la vulnérabilité, et la société indique que ses chercheurs en sécurité continuent de "surveiller le paysage des menaces" pour découvrir de nouvelles failles et techniques d'attaque qui affectent macOS et d'autres appareils non Windows.

L'équipe de sécurité de Microsoft, a déclaré :

Les éditeurs de logiciels comme Apple, les chercheurs en sécurité et la communauté de sécurité au sens large doivent continuellement travailler ensemble pour identifier et corriger les vulnérabilités avant que les attaquants ne puissent en tirer parti.

Un conseil, faites la mise à jour dès à présent.

Pour aller plus loin

Vous aimerez peut-être


Suivez-nous avec notre app iSoft
Donner votre avis
Si vous avez besoin d'aide sur un autre sujet, rendez-vous sur notre Forum iPhone.

 





Les réactions
Aucun commentaire pour le moment.
Bloqueur de publicité

iPhoneSoft finance la production de son contenu et ses serveurs grâce à une publicité modérée et non intrusive. Merci d'ajouter iPhoneSoft.fr en exception de votre bloqueur de publicité.