Zoom : une faille permet l'activation de votre caméra sur macOS (MàJ)
- Guillaume Gabriel
- Il y a 5 ans (Màj il y a 5 ans)
- 💬 Réagir
- 🔈 Écouter
Si vous êtes déjà dans le monde du travail, ou que vous travaillez sur un projet, peut-être avez-vous déjà entendu parler d'une application du nom de Zoom permettant une visioconférence avec plusieurs personnes, ainsi que des interactions en direct.
L'outil comme à être une alternative plausible pour les professionnels, et quitte doucement mais sûrement Skype ou Hangouts pour privilégier ce dernier.
Il faut dire que l'application est simple d'utilisation, et permet d'animer une réunion tout en étant chez soi ou à distance. Seulement, un chercheur en sécurité vient de découvrir plusieurs failles au sein de la version macOS...
Zoom pour macOS possède plusieurs failles
Jonathan Leitschuh a décortiqué l'application macOS de Zoom afin de noter, si oui ou non, cette dernière possède des failles de sécurité. Malheureusement pour les développeurs, c'est positif, et c'est même inquiétant, étant donné que l'une permet l'activation à distance de la webcam de l'ordinateur...
Comment est-ce possible ? Pour lancer une visioconférence, l'application nécessite d'installer un serveur web local qui semble non-sécurisé. Résultat ? Cette installation contourne des restrictions et supprime des barrières, permettant des actes malintentionnés via votre caméra.
Pire encore, même après suppression du programme, la faille continue d'être accessible... Une prochaine mise à jour devrait régler ce problème, mais en attendant, nous vous encourageons à vous rendre dans les réglages de Zoom afin de cocher la case "Turn off my vidéo hen joining a meeting".
Mise à jour : les développeurs de Zoom nous ont contacté pour nous signaler qu'un correctif est disponible depuis cette nuit !
Mise à jour du 16/07/19 :
Apple a publié une nouvelle mise à jour silencieuse pour Zoom. Le correctif concerne cette fois RingCentral et Zhumu, deux applications de vidéoconférence qui s’appuient sur la technologie de Zoom. Apple précise que d’autres apps sont basées sur Zoom et qu’elle va les bloquer dans les prochains jours.
Source