> MacOS > Microsoft détaille la faille "Powerdir" de macOS qu'Apple vient de corriger

Microsoft détaille la faille "Powerdir" de macOS qu'Apple vient de corriger

Medhi Naitmazi
Il y a 2 ans
💬 Réagir
🔈 Écouter

L'équipe de recherche 365 Defender de Microsoft a publié ce matin des détails sur la vulnérabilité "Powerdir" de macOS qui permet à un attaquant de contourner la technologie de transparence, de consentement et de contrôle pour obtenir un accès non autorisé aux données protégées de l'utilisateur. Fort heureusement, la firme à la pomme a déjà comblé la faille.

Une faille déjà corrigée par Apple

Vous ne le savez peut-être pas, mais Apple a déjà corrigé la vulnérabilité CVE-2021-30970 dans la mise à jour macOS Monterey 12.1 publiée en décembre. Si vous avez fait la mise à jour sur votre Mac, vous êtes donc hors de danger. Pour les autres, il faut absolument le faire rapidement. Apple a d'ailleurs crédité Microsoft dans ses notes de version pour la correction de cette vulnérabilité importante.

powerdir tcc mac faille

Selon Microsoft, la faille de sécurité "Powerdir" pourrait permettre d'intégrer une fausse base de données pour "Transparency, Consent, and Control". TCC est une fonction de longue date de macOS (apparu en 2012 sur OSX Mountain Lion) qui permet aux utilisateurs de configurer les paramètres de confidentialité de leurs applications. Avec la fausse base de données, une personne malveillante pourrait détourner une application installée sur un Mac ou installer un logiciel spécifique, en accédant au microphone et à la caméra pour obtenir des informations sensibles.

Microsoft a publié un aperçu détaillé du fonctionnement de la vulnérabilité, et la société indique que ses chercheurs en sécurité continuent de "surveiller le paysage des menaces" pour découvrir de nouvelles failles et techniques d'attaque qui affectent macOS et d'autres appareils non Windows.

L'équipe de sécurité de Microsoft, a déclaré :

Les éditeurs de logiciels comme Apple, les chercheurs en sécurité et la communauté de sécurité au sens large doivent continuellement travailler ensemble pour identifier et corriger les vulnérabilités avant que les attaquants ne puissent en tirer parti.

Un conseil, faites la mise à jour dès à présent.

Article précédentZynga racheté par Take-Two pour 12,7 milliards de dollars

Article suivantIl est possible de rejoindre un appel FaceTime sur Xbox

La rédaction vous conseille

Vous aimerez peut-être

Nos derniers articles

MacOSApple publie macOS 14.4.1 pour corriger plusieurs bugs25/03 Russo
MacOSUn bug de macOS Sonoma 14.4 supprime l'historique des fichiers dans iCloud Drive19/03 Alban
MacOSmacOS 14.4 : Oracle alerte sur la mise à jour par rapport à Java16/03 Russo
MacOSmacOS Sonoma 14.4 n'aime pas les imprimantes15/03 Alban
MacOSmacOS Sonoma 14.4 a du mal avec les hub USB13/03 Alban
iOS / iPadOSLes nouveautés d'accessibilité pour iOS 18 et macOS 15 ont fuité08/03 Alban
MacOSApple lance la version finale de macOS Sonoma 14.4 avec le support des MacBook Air M307/03 Medhi
iOS / iPadOSApple lance la bêta d'iOS 17.4, iPadOS 17.4, tvOS 17.4, watchOS 10.4 et macOS 14.4 (màj : RC)04/03 Medhi
iOS / iPadOSBloomberg confirme le design d'iOS 18 inspiré par visionOS, macOS 16 aussi en 202525/02 Medhi
iOS / iPadOSApple corrige les problèmes de texte avec iOS 17.3.1 et macOS 14.3.1 (+ watchOS 10.3.1)08/02 Russo
MacOSApple publie la version finale de macOS 14.3 Sonoma22/01 Medhi
iOS / iPadOSVoici la RC d'iOS 17.3, tvOS 17.3, macOS 14.3 et watchOS 10.317/01 Medhi
iOS / iPadOSBêta 3 pour iOS 17.3, tvOS 17.3, macOS 14.3 et watchOS 10.309/01 Russo
iOS / iPadOSApple publie iOS 17.2.1 et macOS 14.2.119/12 Russo
MacOSmacOS 14.2 Sonoma est disponible au téléchargement pour tous11/12 Medhi
iOS / iPadOSApple lance la RC d'iOS 17.2, watchOS 10.2, tvOS 17.2 et macOS 14.2 (màj)07/12 Medhi
iOS / iPadOSApple corrige le bug du Wi-Fi avec iOS 17.1.2 et lance macOS 14.1.230/11 Medhi
MacOSLa Corée du Nord a récemment combiné des logiciels malveillants pour cibler macOS29/11 Russo
iOS / iPadOSQuatrième bêta pour iOS 17.2, tvOS 17.2, watchOS 10.2 et macOS 14.228/11 Russo
MacOSVoici les gestes de réaction dans FaceTime sur macOS Sonoma28/11 Alban

Suivez-nous avec notre app iSoft

Articles populaires

L'app iSoft 9.0.1 est déjà là avec vos retours (màj : 9.0.7)Applications mobile 💬 101
Les meilleures coques pas chères pour iPhone 15 / Plus et iPhone 15 Pro / MaxAccessoires Apple 💬 40
iGBA : l'émulateur Game Boy débarque sur l'App Store (màj)Jeux mobile 💬 27
Apple pourrait devoir autoriser la suppression de l'app Photos en EuropeServices Apple 💬 26
La phénoménale Apple Watch Ultra est en promo à 719 € Apple Watch 💬 18
La justice américaine veut transformer l'iPhone en Android, selon AppleActualité Apple 💬 18
Apple aurait tué le Windows Phone selon le DOJ américainWindows 💬 18
Notre avis sur l'émulateur Delta de jeux Nintendo sur iOSJeux mobile 💬 18
Une promo sur le MacBook Air M2 256 Go à 1 089 €, 512 Go à 1 279 € Mac 💬 17
AltStore PAL est le premier store alternatif avec l'émulateur Delta Applications mobile 💬 17

Donner votre avis

Les réactions

Aucun commentaire pour le moment, lancez la discussion.