Microsoft met en garde contre le bogue de confidentialité de macOS et exhorte les utilisateurs à mettre à jour

Dans un léger revirement, Microsoft a averti les utilisateurs d'Apple macOS de mettre à jour leurs appareils avec le dernier niveau de correctif, après que la société a révélé un bogue dans la technologie Transparence, consentement et contrôle (TCC) d'Apple qui pourrait permettre aux attaquants d'installer des logiciels espions.

La vulnérabilité dite « powerdir » (CVE-2021-30970) a été découvert par Microsoft et divulgué à Apple via la divulgation coordonnée des vulnérabilités (CVD) via Microsoft Security Vulnerability Research (MSVR), et permet aux attaquants d'usurper la fonction de transparence, de consentement et de contrôle.

TCC est une technologie datant de 20212 qui est conçue pour empêcher les applications d'accéder aux informations personnelles des utilisateurs sans leur consentement et leur connaissance préalables.

"Nous avons découvert qu'il est possible de modifier par programme le répertoire personnel d'un utilisateur cible et d'installer une fausse base de données TCC, qui stocke l'historique de consentement des demandes d'application. Si elle est exploitée sur des systèmes non corrigés, cette vulnérabilité pourrait permettre à un acteur malveillant d'orchestrer potentiellement une attaque basée sur les données personnelles protégées de l'utilisateur. Par exemple, l'attaquant pourrait détourner une application installée sur l'appareil - ou installer sa propre application malveillante - et accéder au microphone pour enregistrer des conversations privées ou capturer des captures d'écran d'informations sensibles affichées sur l'écran de l'utilisateur », a déclaré Microsoft dans un article de blog.

Apple a publié un correctif pour le problème le 13 décembre 2021 et Microsoft exhorte les utilisateurs de macOS à appliquer les correctifs dès que possible.

via ÀI