CVE-2024-44133

1 minute de lecture

Mis à jour : January 08, 2026

Contournement de la confidentialité sur macOS : CVE-2024-44133

Une faille de sécurité critique, nommée “HM Surf” par Microsoft et identifiée sous la référence CVE-2024-44133, a été découverte dans le système d’exploitation macOS d’Apple. Cette vulnérabilité touche le cadre de transparence, de consentement et de contrôle (TCC), responsable de la gestion des préférences de confidentialité des utilisateurs.

Points Clés :

La faille permet à une application de contourner certaines protections de confidentialité sur les appareils gérés par la gestion des appareils mobiles (MDM).
Elle cible le framework TCC, conçu pour assurer le respect des préférences de confidentialité des utilisateurs.
L’exploitation peut mener à un accès non autorisé à des données sensibles, telles que l’historique de navigation, la localisation, et l’accès à la caméra et au microphone, sans le consentement explicite de l’utilisateur.
Le mécanisme d’exploitation repose sur la manipulation des protections TCC dans le répertoire du navigateur Safari et les fichiers de configuration locaux, notamment PerSitePreferences.

Vulnérabilité :

CVE-2024-44133 : Contournement d’autorisation dans le framework TCC d’Apple macOS.

Recommandations :

Apple a corrigé cette vulnérabilité en supprimant le code affecté dans macOS Sequoia 15. Il est donc fortement recommandé de mettre à jour les appareils concernés vers cette version ou une version ultérieure.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2024-44133

Partager sur

Vous pourriez aimer

Spain arrests 34 suspects linked to Black Axe cyber crime

MuddyWater Launches RustyWater RAT via Spear-Phishing Across Middle East Sectors

RustyWater : Nouvelle menace d’espionnage iranien

Microsoft may soon allow IT admins to uninstall Copilot

Ireland recalls almost 13,000 passports over missing IRL code

Rappel de Passeports Irlandais En Raison d’une Erreur d’Impression