L’équipe de recherche 365 Defender de Microsoft a publié des détails sur une nouvelle vulnérabilité macOS appelée « Powerdir », qui permet à un attaquant de contourner la technologie de « Transparence, consentement et contrôle » pour obtenir un accès non autorisé aux données protégées.
Selon Microsoft, la faille de sécurité « Powerdir » pourrait permettre l’installation d’une fausse base de données TCC. TCC est depuis longtemps une fonctionnalité sur macOS, qui permet aux utilisateurs de configurer les paramètres de confidentialité de leurs applications. Avec une fausse base de données, un attaquant pourrait avoir son application malveillante installée, accéder au microphone et à la caméra pour obtenir des données sensibles.
Apple a déjà corrigé la vulnérabilité CVE-2021-30970 dans la mise à jour macOS Monterey 12.1 publiée en décembre, de sorte que les utilisateurs qui ont mis à jour vers la dernière version de Monterey sont protégés. Ceux qui ne l’ont pas fait devraient mettre à jour leur Mac dès que possible. Dans les notes de publication, Apple a confirmé la vulnérabilité du TCC et a attribué le crédit à Microsoft pour la découverte.
