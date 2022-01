Microsoft divulgue une nouvelle vulnérabilité macOS qui « pourrait permettre à un attaquant de contourner la technologie de transparence, de consentement et de contrôle (TCC) du système d’exploitation ». Microsoft affirme qu’Apple a corrigé cette vulnérabilité le mois dernier dans le cadre des mises à jour de macOS Big Sur et macOS Monterey, et il encourage tous les utilisateurs à s’assurer qu’ils exécutent les dernières versions de ces systèmes d’exploitation.

Apple a divulgué son correctif pour cette vulnérabilité lors de la sortie de macOS Monterey 12.1 et macOS Big Sur 11.6.2 le 13 décembre. ” pour corriger la vulnérabilité.

Maintenant que le correctif du problème est disponible depuis près d’un mois, Microsoft a publié un article de blog plus détaillé détaillant le problème. Rédigé par l’équipe de recherche Microsoft 365 Defender, l’article de blog explique que TCC est une technologie qui empêche les applications d’accéder aux informations personnelles des utilisateurs sans leur consentement et leur connaissance préalables.

Dans le cas de macOS, il s’agit du volet Sécurité et confidentialité situé dans l’application Préférences Système. Cette vulnérabilité, que Microsoft appelle « powerdir », aurait pu donner à un attaquant un accès complet à la base de données TCC.

Le TCC comprend des bases de données qui contiennent « l’historique des consentements pour les demandes d’applications ».

Si l’application et le type de demande ont un enregistrement dans les bases de données TCC, un indicateur dans l’entrée de la base de données dicte d’autoriser ou de refuser la demande sans automatiquement et sans aucune interaction de l’utilisateur. Si l’application et le type de demande n’ont pas d’enregistrement dans les bases de données TCC, une invite est alors présentée à l’utilisateur, qui décide d’accorder ou de refuser l’accès. Ladite décision est sauvegardée dans les bases de données de sorte que les demandes similaires suivantes relèvent désormais du premier scénario.

Si un attaquant s’est vu accorder un accès complet à la base de données TCC, Microsoft explique :

Compte tenu de cela, si un acteur malveillant obtient un accès complet au disque aux bases de données TCC, il peut le modifier pour accorder des autorisations arbitraires à toute application de son choix, y compris sa propre application malveillante. L’utilisateur concerné ne serait pas non plus invité à autoriser ou à refuser lesdites autorisations, permettant ainsi à l’application de s’exécuter avec des configurations qu’il n’aurait peut-être pas connues ou acceptées.

Le billet de blog complet de Microsoft vaut la peine d’être lu si vous êtes un expert en sécurité. Et encore une fois, assurez-vous que votre Mac exécute la dernière version de macOS Monterey ou macOS Big Sur pour vous assurer d’être protégé.

