Microsoft détaille la faille "Powerdir" de macOS qu'Apple vient de corriger
- Medhi Naitmazi
- Il y a 3 ans
- 💬 Réagir
- 🔈 Écouter
L'équipe de recherche 365 Defender de Microsoft a publié ce matin des détails sur la vulnérabilité "Powerdir" de macOS qui permet à un attaquant de contourner la technologie de transparence, de consentement et de contrôle pour obtenir un accès non autorisé aux données protégées de l'utilisateur. Fort heureusement, la firme à la pomme a déjà comblé la faille.
Une faille déjà corrigée par Apple
Vous ne le savez peut-être pas, mais Apple a déjà corrigé la vulnérabilité CVE-2021-30970 dans la mise à jour macOS Monterey 12.1 publiée en décembre. Si vous avez fait la mise à jour sur votre Mac, vous êtes donc hors de danger. Pour les autres, il faut absolument le faire rapidement. Apple a d'ailleurs crédité Microsoft dans ses notes de version pour la correction de cette vulnérabilité importante.
Selon Microsoft, la faille de sécurité "Powerdir" pourrait permettre d'intégrer une fausse base de données pour "Transparency, Consent, and Control". TCC est une fonction de longue date de macOS (apparu en 2012 sur OSX Mountain Lion) qui permet aux utilisateurs de configurer les paramètres de confidentialité de leurs applications. Avec la fausse base de données, une personne malveillante pourrait détourner une application installée sur un Mac ou installer un logiciel spécifique, en accédant au microphone et à la caméra pour obtenir des informations sensibles.
Microsoft a publié un aperçu détaillé du fonctionnement de la vulnérabilité, et la société indique que ses chercheurs en sécurité continuent de "surveiller le paysage des menaces" pour découvrir de nouvelles failles et techniques d'attaque qui affectent macOS et d'autres appareils non Windows.
L'équipe de sécurité de Microsoft, a déclaré :
Les éditeurs de logiciels comme Apple, les chercheurs en sécurité et la communauté de sécurité au sens large doivent continuellement travailler ensemble pour identifier et corriger les vulnérabilités avant que les attaquants ne puissent en tirer parti.
Un conseil, faites la mise à jour dès à présent.