Ouvrir le menu principal

MacGeneration

Recherche

Avec macOS 12.1, Apple a bouché une faille « Powerdir » repérée par Microsoft

Mickaël Bazoge

lundi 10 janvier 2022 à 18:37 • 8

macOS

Microsoft a identifié une faille de sécurité dans macOS qui a été corrigée par Apple avec macOS 12.1 (livré en version finale mi-décembre). La vulnérabilité, baptisée « Powerdir », permettait à un malandrin de contourner les protections dans la technologie de transparence, de consentement et de contrôle (TCC) du système d'exploitation, introduite en 2012 avec OS X Mountain Lion.

Le panneau Confidentialité des préférences de macOS est l'interface TCC.

TCC a été mis au point pour aider les utilisateurs à configurer les réglages d'autorisation des logiciels macOS (accès à la webcam, au micro, aux données de localisation). Apple y a intégré un mécanisme qui empêche l'exécution de code arbitraire, et a renforcé cette politique en restreignant l'accès TCC aux seules apps ayant un accès complet au disque.

Les chercheurs en sécurité de Microsoft ont toutefois mis le doigt sur une faille qui permet d'injecter des données malveillantes dans la base de données TCC, qui stocke les requêtes des logiciels. De cette manière, un brigand est en mesure d'orchestrer une attaque basée sur les données personnelles de l'utilisateur. Un pirate pouvait ainsi accéder au micro pour enregistrer des conversations privées, ou réaliser des captures d'écran d'informations sensibles.

La vulnérabilité, identifiée CVE-2021-30970, a donc été bouchée avec macOS 12.1, qu'on ne peut que recommander d'installer rapidement.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Free propose un an de fibre optique à 19,99 € par mois avec la Freebox Revolution Light

11:59

• 5


Produits Apple : vers une baisse de prix à la rentrée grâce à la faiblesse du dollar ?

11:38

• 15


Apple Store : le crédit à 0 % prolongé cet été

10:14

• 17


Stockage cloud : l’offre pCloud Lifetime avec 70 % de remise jusqu’au 15 juillet 📍

08:08

• 0


Apple fait une nouvelle mise à jour de son antimalware XProtect

01/07/2025 à 22:13

• 8


L'absence de ventilateurs de certains Mac portable peut les protéger des malwares

01/07/2025 à 19:30

• 17


Mactracker 8 synchronise votre collection de produits Apple sur tous vos Mac

01/07/2025 à 17:44

• 8


Passez à CarPlay sans fil pour moins de 20 €

01/07/2025 à 16:53

• 42


De très nombreuses failles dangereuses dans les imprimantes de Brother (et quelques autres)

01/07/2025 à 15:24

• 7


Bon plan Wi-Fi : l’Eero 6 (3 modules) à 130 € seulement

01/07/2025 à 13:30

• 20


Apple détaille des fonctions d'iOS et macOS 26 qui n'arriveront pas en Europe

01/07/2025 à 11:57

• 109


Proton se joint à une plainte contre Apple pour pratiques anticoncurrentielles

01/07/2025 à 11:10

• 46


États-Unis : Apple n’échappera pas au procès pour abus de position dominante

01/07/2025 à 09:55

• 41


Seriez-vous intéressé par un iPhone qui se transforme en ordinateur traditionnel ?

01/07/2025 à 09:06

• 59


Apple envisage de remplacer le moteur de Siri par celui de ChatGPT ou Claude AI

30/06/2025 à 23:00

• 67


MacBook : jusqu’où Apple ira-t-elle pour casser les prix ?

30/06/2025 à 21:40

• 13