Microsoft dévoile une faille de sécurité sur macOS menaçant vos données
Microsoft découvre une failurité dans macOS qui pourrait compromettre vos données : voici ce que nous savons.
Tl;dr
- Microsoft a découvert une faille de sécurité dans macOS
- La faille, baptisée HM Surf, a été corrigée par Apple
- Les navigateurs autres que Safari ne sont pas concernés par cette faille
Une faille de sécurité dans macOS découverte par Microsoft
Microsoft a récemment mis en lumière une faille de sécurité dans le système d’exploitation macOS d’Apple. La Transparency, Consent, and Control (TCC), un cadre d’Apple dédié à la protection de la vie privée, était visée. Cette faille pouvait être exploitée pour contourner les préférences de confidentialité de l’utilisateur et accéder aux données du navigateur Safari.
HM Surf : une faille corrigée
Dans une publication sur le blog de Microsoft Threat Intelligence, la faille, désignée par le code CVE-2024-44133 mais surnommée HM Surf par l’équipe de Microsoft, a été détaillée. La faille a depuis été corrigée par Apple dans une mise à jour du macOS Sequoia 15. La société a déclaré avoir résolu le problème en « supprimant le code vulnérable« .
Impact de la faille
Jonathan Bar Or, de Microsoft, a expliqué que HM Surf « implique la suppression de la protection TCC pour le répertoire du navigateur Safari et la modification d’un fichier de configuration dans ledit répertoire pour accéder aux données de l’utilisateur, y compris les pages parcourues, la caméra de l’appareil, le microphone et la localisation, sans le consentement de l’utilisateur« .
Il est cependant important de noter que cette faille ne concerne que le navigateur Safari d’Apple. Les navigateurs comme Google Chrome et Mozilla Firefox, qui « n’ont pas les mêmes droits privés que les applications Apple« , ne peuvent pas contourner les contrôles TCC.
Recommandations
Il est vivement recommandé de mettre à jour votre système d’exploitation vers le dernier correctif de sécurité. Assurez-vous également d’être vigilant quant aux menaces potentielles et de prendre les mesures nécessaires pour garantir la sécurité de vos données.