Une vulnérabilité trouvée dans les applications Microsoft pour macOS a apparemment permis à des personnes mal-attentionnées d'espionner les utilisateurs de Mac.
Une faille de Microsoft
C'est en effet ce que viennent de publier les chercheurs en sécurité de Cisco Talos dans un billet de blog. Notons que cette faille concerne tout particulièrement Microsoft Outlook et Teams (ndlr : pour rappel, Cisco Talos est un groupe de cybersécurité spécialisé dans la prévention).
Nous avons identifié huit vulnérabilités dans diverses applications Microsoft pour macOS, grâce auxquelles un attaquant pouvait contourner les autorisations du système d'exploitation, et ce, en utilisant les autorisations d'application existantes sans demander à l'utilisateur une vérification supplémentaire../.. Toutes les applications, à l'exception d'Excel, ont en effet la possibilité d'enregistrer de l'audio, certaines peuvent même accéder à la caméra
Cette brèche permettait d'accéder au microphone et à la caméra d'un Mac sans le consentement de l'utilisateur, via les applications sus-dites de Redmond pour obtenir leurs droits et les autorisations accordées par l'utilisateur.
Plus précisément, elle va passer par le TCC (Transparency, Consent, and Control), qui est un protocole de sécurité axé sur la régulation des autorisations d'application. Ce dernier gère les autorisations de l'application pour accéder à des éléments tels que les services de localisation, l'appareil photo, le microphone, les photos de bibliothèque et d'autres fichiers.
Selon eux, Microsoft considère que le risque est faible, mais le groupe a tout de même mis à jour les applications Microsoft Teams et OneNote pour macOS avec des modifications au niveau de la gestion des droits de la bibliothèque. Cependant, Excel, PowerPoint, Word et Outlook sont toujours vulnérables à l'exploit.
Voila qui risque de ternir un peu l'image de Microsoft, déjà entachée par la panne mondiale de cet été. Vendredi 19 juillet 2024, il enregistrait une déraillement colossal de ses services, causée par une mise à jour poussée du logiciel de cybersécurité CrowdStrike qui a mal tourné ! Les conséquences ont été mondiales, entravant près de 8,5 millions d'ordinateurs mais aussi des infrasctructures : banques, aéroports, transports...
Protéger votre Mac
Les Mac ne sont plus à l'abri des virus, et il peut s'avérer difficile de choisir un antivirus pour son Mac compte-tenu des très nombreuses solutions qui existent. Aussi, n'oubliez pas de consulter notre petit dossier sur le sujet Meilleur Antivirus Mac 2024. Ce dernier est d'ailleurs constamment mis à jour et propose des promotions très intéressantes à partir d'1,68 euros par mois !
