Microsoft révèle la vulnérabilité "powerdir" de MacOS qui a permis l'accès aux données des utilisateurs

L’équipe de recherche de Microsoft 365 Defender a révélé lundi dans un article de blog qu’elle avait découvert une nouvelle vulnérabilité macOS “powerdir” qui pourrait permettre à un attaquant de contourner la technologie de Transparence, Consentement et Contrôle (TCC) du système d’exploitation, permettant ainsi un accès non autorisé aux données protégées d’un utilisateur.

Suite à cette découverte, Microsoft a partagé ses conclusions avec Apple, après quoi le géant de Cupertino a publié un correctif pour cette vulnérabilité, désormais identifiée comme CVE-2021-30970, dans le cadre des mises à jour de sécurité publiées le 13 décembre 2021.

“Nous encourageons les utilisateurs de macOS à appliquer ces mises à jour de sécurité dès que possible,” a écrit Microsoft.

Pour ceux qui ne le savent pas, TCC est une technologie dans macOS qui est essentiellement conçue pour aider les utilisateurs à configurer les paramètres de confidentialité de leurs applications, tels que l’accès à la caméra, au microphone ou à la localisation de l’appareil, ainsi que l’accès au calendrier de l’utilisateur ou au compte iCloud, entre autres.

Pour protéger TCC, Apple a introduit une fonctionnalité qui empêche l’exécution de code non autorisé et a imposé une politique qui restreint l’accès à TCC uniquement aux applications ayant un accès complet au disque.

Microsoft a découvert qu’il est possible de modifier programmatique le répertoire personnel d’un utilisateur cible et de planter une fausse base de données TCC, qui stocke l’historique de consentement des demandes d’applications.

Si elle est exploitée sur des systèmes non corrigés, la vulnérabilité “powerdir” pourrait permettre à un acteur malveillant d’orchestrer potentiellement une attaque basée sur les données personnelles protégées de l’utilisateur. Par exemple, l’attaquant pourrait détourner une application installée sur l’appareil—ou installer sa propre application malveillante—et accéder au microphone pour enregistrer des conversations privées ou capturer des captures d’écran d’informations sensibles affichées sur l’écran de l’utilisateur.

L’équipe a noté que d’autres vulnérabilités TCC avaient été précédemment signalées et ensuite corrigées avant leur découverte. Elle a également souligné qu’en examinant l’un des derniers correctifs, elle est tombée sur la vulnérabilité powerdir.

“En fait, lors de cette recherche, nous avons dû mettre à jour notre preuve de concept (POC) d’exploitation car la version initiale ne fonctionnait plus sur la dernière version de macOS, Monterey,” a ajouté Microsoft.

“Cela montre que même si macOS ou d’autres systèmes d’exploitation et applications deviennent plus robustes à chaque version, les fournisseurs de logiciels comme Apple, les chercheurs en sécurité et la communauté de sécurité au sens large doivent continuer à travailler ensemble pour identifier et corriger les vulnérabilités avant que les attaquants ne puissent en tirer parti.”

Les chercheurs en sécurité de Microsoft ont conclu en disant qu’ils continuent à “surveiller le paysage des menaces” pour découvrir de nouvelles vulnérabilités et techniques d’attaquants qui pourraient affecter macOS et d’autres appareils non-Windows.

Pour en savoir plus sur l’exploitation, vous pouvez lire l’article de blog de l’équipe de recherche de Microsoft 365 Defender.