Microsoft met en garde contre la vulnérabilité ‘powerdir’ de macOS qui pourrait exposer des données privées
Apple Les utilisateurs sont encouragés à installer les mises à jour du système d’exploitation dès que possible, car elles corrigent les bogues et, plus important encore, corrigent les failles de sécurité. Microsoft vient de décrire un bogue qui a été corrigé dans Monterey 12.1, ce qui est génial.
Surnommée « powerdir », la vulnérabilité pourrait permettre à quelqu’un de contourner le cadre de sécurité de transparence, de consentement et de contrôle (TCC) de macOS et de détourner l’accès aux données protégées d’un utilisateur. TCC fait partie de macOS qui permet aux utilisateurs de configurer les paramètres de confidentialité de leur Mac, et Microsoft a découvert un moyen de « modifier par programmation le répertoire personnel de l’utilisateur cible et d’installer une fausse base de données TCC qui stocke l’historique de consentement demandé par les applications ». Cela permettrait à un attaquant d’installer des applications malveillantes ou de prendre le contrôle d’applications installées, puis de prendre des captures d’écran ou d’enregistrer de l’audio à partir du microphone pendant que l’ordinateur est en cours d’utilisation.
Les sociétés tierces ou les développeurs publient souvent des détails sur les bogues ou les failles de sécurité qu’ils découvrent plus tard Apple Des correctifs sont fournis. Microsoft fournit plus de détails sur le fonctionnement des trous powerdir.
Powerdir est classé comme CVE-2021-30970 dans la base de données CVE, identifié comme l’un des correctifs de sécurité dans macOS Monterey 12.1 et macOS Big Sur 11.6.2, par Apple 13 décembre. Voici les notes de mise à jour d’Apple :
TCC
- Peut être utilisé pour : macOS Monterey
- influence : Des applications malveillantes peuvent être en mesure de contourner les préférences de confidentialité
- décris: Un problème de logique a été résolu avec une meilleure gestion des états.
- CVE-2021-30970 : Jonathan Bar Or de Microsoft
Comment mettre à jour vers macOS
Les mises à jour sont gratuites et vous devez être connecté à Internet. L’installation prendra quelques minutes (environ 30 minutes prévues) et votre Mac devra redémarrer. Voici les étapes d’installation :
- Allez dans Préférences Système Apple menu
- Cliquez sur Mise à jour logicielle.
- Votre Mac vérifiera si des mises à jour sont disponibles. Si c’est le cas, un bouton d’installation apparaîtra. Cliquez dessus et votre Mac commencera à télécharger la mise à jour. Après cela, il commencera l’installation.