Microsoft a découvert une faille de sécurité dans macOS TCC « powerdir » qui conduit à des paramètres piratés

Microsoft a découvert une faille de sécurité dans macOS TCC « powerdir » qui conduit à des paramètres piratés

Microsoft a publié hier un article de blog détaillant une nouvelle vulnérabilité de sécurité macOS Monterey découverte par Jonathan Bar Or, chercheur principal en sécurité chez Redmond. La faille, surnommée « powerdir », était présente dans la technologie de transparence, de consentement et de contrôle du système d’exploitation (TCC). Cela peut être exploité par des intrus et des intrus pour obtenir un accès non autorisé aux données des utilisateurs.

Microsoft a découvert une nouvelle vulnérabilité macOS, « powerdir », qui pourrait permettre à un attaquant de contourner la technologie de transparence, de consentement et de contrôle (TCC) du système d’exploitation, obtenant ainsi un accès non autorisé aux données utilisateur protégées.

MacOS TCC est essentiellement une technologie de protection de la confidentialité et des données utilisateur qui permet de contrôler l’accès d’ une application aux données utilisateur . Par conséquent, personne de sensé ne voudrait qu’un pirate informatique prenne le contrôle de lui.

Alors que les détails de cette découverte ont été publiés hier, Microsoft avait déjà informé Apple de ses découvertes plus tôt. Le géant de Cupertino a résolu le problème avec la mise à jour macOS Monterey 12.1 de décembre 2021 sous l’ID attribué « CVE-2021-300970 ». Le journal des modifications pour corriger cette erreur se lit comme suit :

CCT

Disponible pour : macOS Monterey

Impacter. Une application malveillante a peut-être contourné vos paramètres de confidentialité.

La description. Un problème de logique a été résolu avec une gestion améliorée de l’état.

CVE-2021-300970 : Jonathan Bar Ohr de Microsoft

Il existe également plusieurs autres correctifs de sécurité dans cette version , et beaucoup d’entre eux sont également liés à TCC.

Source : Microsoft

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *