Un nouvel avertissement affecte des millions d’utilisateurs Apple Anadolu via Getty Images

Cette nouvelle menace est réelle. Microsoft prévient qu’il a probablement été exploité, donnant aux attaquants « un accès non autorisé aux données protégées d’un utilisateur ». Et ces données incluent « les pages Web consultées, la caméra, le microphone et l’emplacement de l’appareil », le tout à votre insu.

Ce nouveau hack, baptisé «HM Surf« , affecte les utilisateurs de macOS dont les appareils disposent d’un contrôle centralisé via une configuration de gestion des appareils mobiles (MDM). En tant que tel, il s’agit d’un risque pour les utilisateurs professionnels plutôt que pour les utilisateurs particuliers. Il fonctionne en forçant le contournement de la protection TCC (Transparence, Consentement et Contrôle) de l’appareil dans Safari, permettant essentiellement à Safari d’accéder aux données de l’appareil qu’il ne devrait pas, puis de transmettre ces données à un attaquant. « Nous avons partagé nos découvertes avec Apple », déclare Microsoft, le fabricant d’iDevices publiant un correctif « maintenant identifié comme CVE-2024-44133 dans le cadre de mises à jour de sécurité pour macOS Sequoia, sorti le 16 septembre 2024.» Il suffit de dire que tous les utilisateurs de macOS doivent s’assurer qu’ils disposent de cette mise à jour sur leurs machines.

ForbesDélai Microsoft Windows : 10 jours pour mettre à jour ou arrêter d’utiliser votre PC

Microsoft précise également que si « à l’heure actuelle, seul Safari utilise les nouvelles protections offertes par TCC, [we are] Nous collaborons actuellement avec d’autres grands fournisseurs de navigateurs pour étudier les avantages du renforcement des fichiers de configuration locaux. Les chercheurs en sécurité ont découvert que les fichiers de configuration Safari pertinents étaient stockés dans le répertoire personnel d’un utilisateur, qu’ils pouvaient modifier pour supprimer les protections TCC. Ainsi, même si Safari demande également l’autorisation d’accéder à de tels services, le maintien de sa propre liste d’autorisations et le contournement de TCC de cette manière laissent tout ouvert aux attaques.

« Nous encourageons les utilisateurs de macOS à appliquer ces mises à jour de sécurité dès que possible », déclare Microsoft. TCC est conçu pour protéger vos données privées des applications exécutées sur votre machine, « y compris les services tels que les services de localisation, la caméra, le microphone, le répertoire de téléchargements et autres, sans consentement ni connaissance préalables ». Lorsqu’une application nécessite un accès, vous devriez voir une fenêtre contextuelle demandant l’autorisation spécifique.

Ce que vous devriez voir avec les protections TCC en place Microsoft

Le problème, comme l’explique Microsoft, est que « Apple se réserve certains droits sur ses propres applications, appelés droits privés… Safari, le navigateur par défaut de macOS, dispose de droits TCC très puissants. » Ces droits incluent l’accès à votre caméra, votre microphone, votre écran ainsi qu’à une série de données personnelles.

Microsoft explique que l’accès de Safari à ces fonctions sensibles de l’appareil « contourne complètement [normal] L’accès TCC vérifie ces services » et prévient que « dans un scénario réel, un attaquant pourrait faire des choses furtives, notamment : « enregistrer l’intégralité du flux d’une caméra, enregistrer un microphone et le diffuser sur un autre serveur ou le télécharger, accéder au contenu de l’appareil. emplacement,'[and] démarrez Safari dans une très petite fenêtre pour ne pas attirer l’attention.

ForbesNouvel avertissement du Google Play Store : les applications seront désactivées dans les 10 prochaines semaines

Les utilisateurs d’autres navigateurs sur les appareils Apple ne courent pas le même risque, étant donné que ces laissez-passer privilégiés ne sont pas fournis. « Les navigateurs tiers tels que Google Chrome, Mozilla Firefox ou Microsoft Edge ne disposent pas des mêmes droits privés que les applications Apple, ce qui signifie que lesdites applications ne peuvent pas contourner les contrôles TCC. » Si d’autres navigateurs souhaitent accéder à ces mêmes fonctions, vous verrez une fenêtre contextuelle demandant l’autorisation.

Apple a désormais renforcé Safari pour empêcher la modification de ces fichiers de configuration. Et Microsoft affirme qu’il « collabore désormais avec d’autres grands fournisseurs de navigateurs pour étudier les avantages du renforcement des fichiers de configuration locaux ». Alors que Chromium et Firefox n’ont pas encore adopté les nouvelles API, Chromium s’oriente vers l’utilisation de os_crypt qui résout l’attaque d’une manière différente.

J’ai contacté Apple pour tout commentaire sur le rapport de Microsoft.