Nous avons identifié huit vulnérabilités dans diverses applications Microsoft pour macOS, grâce auxquelles un attaquant pouvait contourner les autorisations du système d'exploitation, et ce, en utilisant les autorisations d'application existantes sans demander à l'utilisateur une vérification supplémentaire../.. Toutes les applications, à l'exception d'Excel, ont en effet la possibilité d'enregistrer de l'audio, certaines peuvent même accéder à la caméra

C'est en effet ce que viennent de publierdans un billet de blog. Notons que cette faille concerne tout particulièrement(ndlr : pour rappel, Cisco Talos est un groupe de cybersécurité spécialisé dans la prévention).Cette brèche permettait, via les applications sus-dites de Redmond pour obtenir leurs droits et les autorisations accordées par l'utilisateur.Plus précisément, elle va passer par le), qui est un protocole de sécurité axé sur la régulation des autorisations d'application. Ce dernier gère les autorisations de l'application pour accéder à des éléments tels que les services de localisation, l'appareil photo, le microphone, les photos de bibliothèque et d'autres fichiers.Selon eux,mais le groupe a tout de même mis à jour les applications Microsoft Teams et OneNote pour macOS avec des modifications au niveau de la gestion des droits de la bibliothèque. Cependant, Excel, PowerPoint, Word et Outlook sont toujours vulnérables à l'exploit.Voila qui risque de ternir un peu l'image de Microsoft, déjà entachée par la panne mondiale de cet été. Vendredi 19 juillet 2024, il enregistrait une déraillement colossal de ses services, causée par une mise à jour poussée du logiciel de cybersécurité CrowdStrike qui a mal tourné ! Les conséquences ont été mondiales, entravant près de 8,5 millions d'ordinateurs mais aussi des infrasctructures : banques, aéroports, transports...