Accueil Dernières minutes Des chercheurs de Microsoft exposent la manière dont les MacBooks d’Apple peuvent...

Des chercheurs de Microsoft exposent la manière dont les MacBooks d’Apple peuvent être piratés

26
0

Des chercheurs de Microsoft, le fabricant de Windows, ont découvert une vulnérabilité qui existait dans macOS et qui pourrait permettre aux attaquants d’accéder aux données des utilisateurs. La vulnérabilité permettrait de contourner les contrôles de confidentialité existants de macOS pour accéder aux données protégées des utilisateurs. La vulnérabilité, baptisée « powerdiraffecte un système appelé Transparency, Consent, and Controls (TCC) dans macOS qui est disponible depuis 2012. Il aide les utilisateurs à configurer les paramètres de confidentialité de leurs applications.

Les chercheurs de Microsoft ont détaillé la vulnérabilité dans un billet de blog, indiquant qu’elle permet aux attaquants de détourner une application existante installée sur un Mac ou d’installer leur propre application sur un ordinateur et d’accéder au matériel, y compris le microphone et la caméra, pour accéder aux données de l’utilisateur. Selon les rapports, Apple a corrigé la faille dans la mise à jour 12.1 de macOS Monterey qui est arrivée le mois dernier. Auparavant, il avait été corrigé dans une mise à jour de macOS Big Sur pour les anciens ordinateurs Mac. Mais les appareils fonctionnant sur des versions plus anciennes de macOS y sont toujours vulnérables.

Apple utilise TCC pour aider les utilisateurs à configurer les paramètres de confidentialité tels que l’accès à l’appareil photo et au microphone de l’appareil, ainsi que la localisation et les services tels que le calendrier et le compte iCloud. En outre, Apple utilise également une fonction qui vise à empêcher les systèmes d’exécuter du code non autorisé et a appliqué une politique qui limite l’accès au TCC aux seules applications ayant un accès complet au disque. Cependant, un attaquant peut toujours cibler le répertoire personnel d’un utilisateur et placer une fausse base de données TCC pour obtenir le consentement de l’historique des demandes d’applications. « Si elle est exploitée sur des systèmes non corrigés, cette vulnérabilité pourrait permettre à un acteur malveillant d’orchestrer potentiellement une attaque basée sur les données personnelles protégées de l’utilisateur », a déclaré Jonathan Bar Or, chercheur en sécurité chez Microsoft, dans le billet de blog.

Apple a reconnu le problème dans un document sur la sécurité, et a remercié l’équipe de Microsoft pour ses efforts. La vulnérabilité a été nommée CVE-2021-30970. Les chercheurs de Microsoft ont également développé une preuve de concept qui montre comment cette vulnérabilité peut être exploitée en modifiant les paramètres de confidentialité de n’importe quelle application.

Lisez toutes les dernières nouvelles, les nouvelles de dernière minute et les nouvelles sur le coronavirus ici.

Article précédentLe gouverneur de Californie refuse la liberté conditionnelle à l’assassin du sénateur Robert F. Kennedy.
Article suivantMakar Sankranti 2022 : Faire des Til Laddus pour l’Uttarayan ? Voici une recette facile.