Apple corrige une faille de sécurité majeure de la visioconférence Zoom
Photo: Agrandir
Les utilisateurs de Mac qui ont utilisé l'application de visioconférence Zoom peuvent désormais être assurés qu'une grave faille de sécurité a été traitée. Apple a sorti un correctif qui a supprimé la vulnérabilité de chaque Mac, sans que les utilisateurs n'aient besoin de faire quoi que ce soit.
Avant le correctif, la faille permettait potentiellement aux sites Web malveillants de forcer les gens à passer des appels vidéo Zoom.
Zoom: vous êtes devant la caméra, que vous le vouliez ou non
Le chercheur en sécurité Jonathan Leitschuh est récemment tombé sur une vulnérabilité qui permettait aux pirates de s'introduire dans la webcam Mac d'une cible. "Tout site Web [pourrait] joindre de force un utilisateur à un appel Zoom, avec sa caméra vidéo activée, sans la permission de l'utilisateur", a déclaré Leitschuh.
Zoom a publié à la hâte un correctif, mais cela oblige les utilisateurs à mettre à jour ce logiciel.
Apple à la rescousse
Apple a le pouvoir d'aller au-delà. Sa mise à jour macOS supprime un serveur Web controversé que Zoom avait installé sur les Mac des utilisateurs à leur insu. Ce logiciel est resté sur l'ordinateur même lorsque les versions antérieures de Zoom ont été désinstallées, et aurait potentiellement pu être utilisé par des pirates pour forcer les gens à passer des appels vidéo.
La mise à jour du logiciel système d'Apple est déjà sortie et s'est installée. Cela ne désactive pas Zoom, juste cette "fonctionnalité" cachée.
La source: TechCrunch