macOS Powerdir autorisait l'accès aux données utilisateur - Corrigé


Apple est redevable à Microsoft de l'avoir averti d'une faille de sécurité dans macOS. La faille a été corrigée dans macOS 12.1 en décembre.

faille de sécurité powerdir

L'un des correctifs de macOS 12.1, qu'Apple a mis à disposition à la mi-décembre 2021, concernait une vulnérabilité de sécurité que Microsoft a signalée à Apple. Apple n'a pas tardé à corriger la faille, mais Microsoft a maintenant révélé des informations sur le risque que prennent ceux qui n'ont pas encore mis à jour leurs Mac vers macOS 12.1.

La vulnérabilité identifiée par l'équipe de recherche 365 Defender de Microsoft est connue sous le nom de powerdir et laisse une « porte » ouverte qui pourrait permettre aux attaquants d'accéder aux données des utilisateurs Mac.

Lire aussi :  Apple retarde le déploiement de la numérisation de photos CSAM

Selon un article de blog de Microsoft, powerdir pourrait "permettre à un attaquant de contourner la technologie de transparence, de consentement et de contrôle (TCC) du système d'exploitation, obtenant ainsi un accès non autorisé aux données protégées d'un utilisateur". Un attaquant pourrait ainsi utiliser une fausse base de données TCC installée sur le Mac ciblé pour contourner le paramètre de confidentialité habituel et installer une application qui pourrait obtenir des informations sur l'utilisateur.

La vulnérabilité de sécurité est répertoriée en tant que CVE-2021-300970 dans les notes de publication de macOS 12.1. Apple a attribué à Microsoft la découverte de la vulnérabilité.

Lire aussi :  La mise à jour iOS 15.2.1 comble une lacune critique dans HomeKit - installez maintenant

Si vous n'avez pas encore mis à jour vers macOS 12.1, voici ce que vous devez faire :

  1. Ouvrez les Préférences Système (vous pouvez cliquer sur le logo Apple dans le menu pour le trouver).
  2. Cliquez sur Mise à jour du logiciel.
  3. Votre ordinateur vérifiera les mises à jour et indiquera qu'une mise à jour est disponible pour votre Mac. Cliquez sur Mettre à niveau maintenant pour télécharger le programme d'installation de la nouvelle version de macOS.
  4. Pendant le téléchargement du programme d'installation, vous pourrez continuer à utiliser votre Mac. Une fois le programme d'installation téléchargé, vous pouvez cliquer pour installer la nouvelle version du système d'exploitation - mais sachez que votre Mac sera hors service pendant un certain temps pendant l'installation du logiciel.
Lire aussi :  macOS 12.2 'Problème Bluetooth' vide la batterie en mode veille

Plus d'informations sur la mise à jour de macOS ici : Comment mettre à jour macOS.

Pour plus d'informations, lisez les nouvelles fonctionnalités de macOS Monterey 12.1. Nous avons également beaucoup d'informations sur la sécurité sur macOS :

  • À quel point un Mac est-il sécurisé ? Meilleurs paramètres de sécurité Mac
  • Pourquoi les Mac ont besoin d'un logiciel antivirus
  • Meilleur logiciel antivirus pour Mac
  • Liste complète des virus Mac, malwares et failles de sécurité
Click to rate this post!
[Total: Average: ]

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *