Découvrez la faille de sécurité dans macOS révélée par Microsoft
Une faille de sécurité importante a été découverte dans macOS, mettant les utilisateurs à risque d’espionnage et de vol de données via Safari. Découvrez les détails de la CVE-2024-44133.
Découverte de la faille de sécurité dans macOS
Cette vulnérabilité est liée à des autorisations spéciales accordées par Apple à ses applications propriétaires, notamment Safari, et à la possibilité de contourner le framework Transparence, Consentement et Contrôle (TCC) du système. Cela permet à un attaquant d’accéder à des informations sensibles, comme l’ont souligné les experts de Microsoft.
Le TCC est un système de contrôle d’accès mis en place par Apple pour protéger les données sensibles et limiter les fonctionnalités accessibles par les applications.
Procédure d’exploitation de la faille HM Surf
L’exploitation de la faille HM Surf repose sur plusieurs étapes, allant de la modification du répertoire personnel de l’utilisateur à la manipulation de fichiers sensibles dans le répertoire Safari.
Cette faille s’ajoute à d’autres vulnérabilités permettant de contourner le TCC, telles que Powerdir, Shrootless, Achilles et Migraine.
Comment se protéger de la faille de sécurité?
Apple a rapidement réagi en publiant un correctif pour cette faille dans la mise à jour macOS Sequoia. Les utilisateurs sont donc encouragés à mettre à jour leur système d’exploitation pour se prémunir contre les attaques.
Cependant, il est important de noter que les autres navigateurs, tels que Google Chrome, Mozilla Firefox et Microsoft Edge, ne bénéficient pas des mêmes protections que Safari contre cette faille de sécurité. Il est donc recommandé de rester vigilant lors de l’utilisation de ces navigateurs.
Nous espérons que ces informations vous permettront de protéger vos données et de surfer en toute sécurité sur internet.
Source : www.it-connect.fr
