mercredi, novembre 27, 2024

Microsoft met en évidence la vulnérabilité de macOS, les problèmes d’Apple sont résolus

Source : Daniel Rubino / Windows Central

Bien que Windows ait sa propre liste de vulnérabilités et de problèmes de sécurité, macOS n’est pas parfait non plus. Prenez, par exemple, la récente vulnérabilité « powerdir » qui a laissé la porte ouverte aux attaquants pour accéder aux données personnelles des utilisateurs de Mac.

Avant de creuser dans les détails de powerdir, il convient de noter qu’Apple a déjà corrigé la vulnérabilité (et crédité Microsoft), donc si vous n’avez pas téléchargé de mises à jour de sécurité depuis quelques semaines, vous devriez le faire. Vous pouvez lire le scoop complet sur les mises à jour de macOS dans les notes de mise à jour d’Apple.

Maintenant que le problème est résolu, Microsoft a consulté son blog pour disséquer publiquement powerdir et donner aux personnes intéressées par son fonctionnement interne une meilleure compréhension de la vulnérabilité. Il avait le pouvoir de « permettre à un attaquant de contourner la technologie de transparence, de consentement et de contrôle (TCC) du système d’exploitation, obtenant ainsi un accès non autorisé aux données protégées d’un utilisateur », selon le blog.

Vous aurez besoin de connaissances techniques pour comprendre la majeure partie du message de Microsoft sur le sujet, alors soyez prêt à beaucoup Google (ou, heh, Bing) ou préparez-vous avec une connaissance de ce qu’est un blob hexadécimal.

Le message de Microsoft, au-delà de la simple explication du danger, donne des exemples utiles de la menace posée par powerdir. Il montre la vulnérabilité donnant à un attaquant la possibilité d’activer l’accès à la caméra et au microphone dans n’importe quelle application, y compris Microsoft Teams. Il aborde également l’histoire des dangers du TCC et comment powerdir est loin d’être le seul.

Nous pouvons gagner une commission pour les achats en utilisant nos liens. Apprendre encore plus.

Source-136

- Advertisement -

Latest