Il est conseillé d'installer les dernières mises à jour pour macOS Big Sur et Monterey

Nous avons toujours su que la mise à jour vers les derniers systèmes d'exploitation était plus qu'un simple test des nouvelles fonctionnalités mises en œuvre par les développeurs Apple. Des améliorations et des corrections d'erreurs sont toujours incluses, qui semblent parfois n'être que de la paperasse, mais nous savons bien que ce n'est pas le cas. En fait, les dernières mises à jour de macOS Big Sur et macOS Monterey comprenaient une série d'améliorations et ils ont évité l'exposition à une nouvelle vulnérabilité macOS.

Microsoft a signalé qu'une nouvelle vulnérabilité dans macOS qui « pourrait permettre à un attaquant de contourner la technologie de transparence, consentement et contrôle (TCC) du système d'exploitation ». Apple a corrigé cette vulnérabilité le mois dernier dans le cadre des mises à jour macOS Big Sur et macOS Monterey. Ainsi, curieusement, Microsoft encourage tous les utilisateurs à installer les dernières versions des systèmes d'exploitation susmentionnés.

Apple a publié la nouvelle mise à jour pour cette vulnérabilité avec la sortie de macOS Monterey 12.1 et macOS Big Sur 11.6.2 le 13 décembre. À l'époque, Apple expliquait simplement qu'une application aurait pu contourner les préférences de confidentialité. Pour cette raison et comme solution au problème, des mises à jour ont été publiées afin de résoudre la vulnérabilité.

maintenant, Microsoft a publié Grâce à une note détaillée sur le blog sur le problème exact et la solution apportée. Rédigé par l'équipe de recherche Microsoft 365 Defender, l'article de blog explique ce qu'est le TCC. Une technologie qui empêche les applications accèdent aux informations personnelles des utilisateurs sans leur consentement et connaissances préalables.

Compte tenu de cela, si une personne malveillante obtient un accès complet au disque aux bases de données TCC, elle peut le modifier pour accorder des autorisations arbitraires à toute application de son choix. Y compris sa propre application malveillante. Il ne sera pas non plus demandé à l'utilisateur concerné d'autoriser ou de refuser de telles autorisations. Cela me permettraL'application fonctionne avec des paramètres que vous n'avez peut-être pas connus ou auxquels vous n'avez pas consenti.


Le contenu de l'article adhère à nos principes de éthique éditoriale. Pour signaler une erreur, cliquez sur c'est par ici !.

Soyez le premier à commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

bool (vrai)