Mettez à jour votre Mac pour éviter l’attaque « powerdir »
Il existe une vulnérabilité faisant le tour de macOS appelée « powerdir » qui pourrait conduire à un accès non autorisé, ce que la plupart des utilisateurs d’ordinateurs aimeraient éviter. Apple a corrigé la vulnérabilité dans macOS 11.6 et 12.1, mais vous devez mettre à jour vos appareils pour assurer votre sécurité.
Il est intéressant de noter que la vulnérabilité, appelée CVE-2021-300970, a été détaillée par l’équipe de recherche Microsoft 365 Defender dans un article de blog intense. Microsoft a alerté Apple via la divulgation coordonnée des vulnérabilités (CVD) via Microsoft Security Vulnerability Research (MSVR) le 15 juillet 2021. Apple a ensuite corrigé le problème le 13 décembre 2021.
« Les chercheurs en sécurité de Microsoft continuent de surveiller le paysage des menaces pour découvrir de nouvelles vulnérabilités et techniques d’attaque qui pourraient affecter macOS et d’autres appareils non Windows », a déclaré Microsoft.
Selon la page de correctif d’Apple, « Une application malveillante peut être en mesure de contourner les préférences de confidentialité ». Pour résoudre ce problème, « Un problème de logique a été résolu avec une gestion améliorée de l’état. »
L’attaque est conçue pour contourner la technologie de transparence, de consentement et de contrôle (TCC) du système d’exploitation, donnant à l’attaquant un accès non autorisé aux données protégées d’un utilisateur. C’est loin d’être la première vulnérabilité TCC signalée. En fait, le même correctif qui a corrigé celui découvert par Microsoft a également adressé quelques autres.
Sur la base des détails techniques partagés par Microsoft, en particulier la mention qu’« il est possible de modifier par programme le répertoire personnel d’un utilisateur cible et de créer une fausse base de données TCC, qui stocke l’historique de consentement des demandes d’applications », cette attaque doit être effectuée localement. Cela signifie que vous devrez exécuter un logiciel spécifique sur votre Mac pour qu’ils puissent y accéder, ou qu’ils devront être assis devant votre ordinateur.
Selon Microsoft, « En utilisant cet exploit, un attaquant pourrait modifier les paramètres de n’importe quelle application. » Microsoft a également déclaré que son exploit « permet la modification des paramètres pour accorder, par exemple, à n’importe quelle application comme Teams, l’accès à la caméra, entre autres services ».
Si vous avez déjà mis à jour votre Mac vers les dernières versions, vous n’avez pas à vous soucier de cette vulnérabilité particulière (cela ne signifie pas que de nouvelles attaques n’apparaîtront pas). Si vous hésitez à mettre à jour votre Mac pour une raison ou une autre, laissez cette vulnérabilité majeure vous rappeler de garder votre précieux ordinateur à jour, car c’est essentiel pour votre sécurité.