Microsoft se mobilise pour avertir les utilisateurs de macOS d’un bug de confidentialité à haut risque qui nécessite une attention immédiate. La vulnérabilité, identifiée comme CVE-2024-44133 avec un score CVSS de 5.5, est crainte d’être exploitable par le groupe de malwares macOS Adloader. L’expert en cybersécurité de Microsoft, Jonathan Bar Or, a averti que si la vulnérabilité était exploitée avec succès, un attaquant pourrait compromettre la confidentialité d’un utilisateur en utilisant la caméra de l’appareil, enregistrant de l’audio à partir du microphone, divulguant des données de localisation et plus encore.
La vulnérabilité, corrigée dans les mises à jour de septembre de macOS Sequoia, compromet les garanties TCC (Transparence, Consentement et Contrôle) d’Apple. Microsoft connait bien ce problème, ayant eu ses propres vulnérabilités liées au TCC dans huit de ses applications macOS en août.
Bar Or a précisé que le problème est limité à Safari, offrant un certain soulagement aux utilisateurs d’autres navigateurs tiers. Néanmoins, Microsoft collabore activement avec ces tiers pour éliminer le problème crucial à la source – les fichiers de configuration locaux. Le géant de la technologie fait un effort sincère pour aider son concurrent à renforcer ses mesures de sécurité et à protéger la confidentialité des utilisateurs. Tous les utilisateurs de macOS sont exhortés à mettre à jour leurs systèmes pour se protéger contre cette menace potentielle.