macOS : Microsoft rapporte la faille Powerdir, corrigée avec Monterey 12.1
Ils sont chauds. Les failles de sécurité de macOS sont de plus en plus souvent remontées par les géants de l’industrie. L’équipe Project Zero de Google a déjà relevé plusieurs soucis dans le système d’exploitation du Mac et cette fois, c’est au tour des chercheurs en sécurité de Microsoft 365 Defender d’y aller de leur grain de sel. Ces derniers viennent en effet de rendre public la faille Powerdir, une faille sensible puisque cette dernière permet de contourner le verrou TCC (Transparency, Consent, and Control) de macOS, ce qui signifie que bien exploitée, il devient possible d’accéder aux données non autorisées de l’utilisateur, mais aussi et surtout à la webcam !
Fort heureusement, Microsoft a des (bonnes) manières et a attendu qu’Apple corrige la faille pour en donner les détails techniques. La faille Powerdir a donc été patchée dans la version 12.1 de macOS Monterey. Les utilisateurs qui n’ont pas encore mis à jour sont donc priés de presser un peu le pas. On ne sait jamais…