Apple encourage les utilisateurs à installer les mises à jour de son système d'exploitation dès que possible, car elles apportent des correctifs de sécurité. C’est le cas pour l’un des bugs présentés par Microsoft et corrigés par la mise à jour Monterey 12.1. Baptisée « Powerdir », la faille donne à une personne malintentionnée la capacité de contourner le framework de sécurité TCC (Transparency, Consent, and Control) de macOS et de détourner l'accès aux données protégées d'un utilisateur.
Avec l’élément TCC de macOS, les utilisateurs peuvent configurer les paramètres de confidentialité du Mac. Or Microsoft a découvert qu’il était possible de modifier le code du répertoire personnel d'un utilisateur cible et d'installer une fausse base de données TCC, qui stocke l'historique de consentement des demandes d'applications. Par cette manipulation, un attaquant installe un malware ou prend le contrôle via une application installée, puis peut réaliser des captures d'écran ou enregistrer des sons à partir d'un microphone de l'ordinateur.
Le fait qu'une entreprise ou un développeur tiers divulgue des détails sur un bogue ou une faille de sécurité qu'ils ont découvert après qu'Apple a fourni un correctif n’est pas exceptionnel. Microsoft fournit plus de détails sur le fonctionnement de la faille Powerdir. Identifiée sous la référence CVE-2021-30970, Powerdir fait partie des failles de sécurité corrigées par les mises à jour macOS Monterey 12.1 et macOS Big Sur 11.6.2, livrées par Apple le 13 décembre.
Commentaire