Vulnérabilité de fenêtre contextuelle d'autorisation macOS : TCC, qui ?
Une vulnérabilité macOS récemment corrigée, CVE-2025-31250, permettait aux applications de usurper les fenêtres contextuelles d'autorisation du système, trompant ainsi les utilisateurs pour qu'ils accordent un accès non autorisé. Les attaquants ont exploité une faille dans les événements Apple et le système de transparence, de consentement et de contrôle (TCC), séparant l'application affichée dans la fenêtre contextuelle de l'application qui recevait réellement les autorisations. Cette vulnérabilité tirait parti d'une erreur logique dans le démon TCC lors du traitement des demandes d'autorisation des événements Apple, évitant ainsi la nécessité de créer de fausses applications ou de remplacer les raccourcis du Dock. La vulnérabilité a été corrigée, mais elle souligne la complexité et les risques potentiels liés à la gestion des autorisations système.
Lire plus