Zoom : une faille permet l'activation de votre caméra sur macOS (MàJ)
- 👨 Guillaume Gabriel
- Il y a 5 ans (Màj il y a 5 ans)
- 💬 Réagir
L'outil comme à être une alternative plausible pour les professionnels, et quitte doucement mais sûrement Skype ou Hangouts pour privilégier ce dernier.
Il faut dire que l'application est simple d'utilisation, et permet d'animer une réunion tout en étant chez soi ou à distance. Seulement, un chercheur en sécurité vient de découvrir plusieurs failles au sein de la version macOS...
Zoom pour macOS possède plusieurs failles
Jonathan Leitschuh a décortiqué l'application macOS de Zoom afin de noter, si oui ou non, cette dernière possède des failles de sécurité. Malheureusement pour les développeurs, c'est positif, et c'est même inquiétant, étant donné que l'une permet l'activation à distance de la webcam de l'ordinateur...
Comment est-ce possible ? Pour lancer une visioconférence, l'application nécessite d'installer un serveur web local qui semble non-sécurisé. Résultat ? Cette installation contourne des restrictions et supprime des barrières, permettant des actes malintentionnés via votre caméra.
Pire encore, même après suppression du programme, la faille continue d'être accessible... Une prochaine mise à jour devrait régler ce problème, mais en attendant, nous vous encourageons à vous rendre dans les réglages de Zoom afin de cocher la case "Turn off my vidéo hen joining a meeting".
Mise à jour : les développeurs de Zoom nous ont contacté pour nous signaler qu'un correctif est disponible depuis cette nuit !
Mise à jour du 16/07/19 :
Apple a publié une nouvelle mise à jour silencieuse pour Zoom. Le correctif concerne cette fois RingCentral et Zhumu, deux applications de vidéoconférence qui s’appuient sur la technologie de Zoom. Apple précise que d’autres apps sont basées sur Zoom et qu’elle va les bloquer dans les prochains jours.
Source