Une mise à jour silencieuse du Mac pour la faille de Zoom


Un peu plus tôt cette semaine, le chercheur Jonathan Leitschuh a fait la démonstration d'une très importante faille de sécurité au sein de l'application de vidéoconférence Zoom : une page web pouvait être utilisée pour déclencher un appel vidéo sur un Mac ayant l'application en question installée, ce qui permettait de déclencher la webcam d'un utilisateur à son insu. Le bug se situait au niveau du serveur web local de Zoom, qui acceptait des requêtes un peu trop facilement. Pire, supprimer l'application ne suffisait pas, le serveur web étant installé indépendamment du logiciel sur le Mac et un désinstalleur complet n'étant pas fourni. Zoom a depuis mis à jour son application, mais sans la possibilité de forcer ses utilisateurs à installer la nouvelle version.


Zoom app

Aujourd'hui, TechCrunch nous apprend qu'Apple a mis au point une mise à jour silencieuse de macOS afin de régler ce problème. C'est une mesure qui n'est pas si rare que ça, mais Apple ne communique généralement pas sur les contenus de ces mises à jour automatiques pour des raisons de sécurité. Le changement est simple mais efficace : Apple a tout bêtement fait en sorte que le serveur web de Zoom demande une confirmation de l'utilisateur avant de s'ouvrir. Si vous utilisez ou avez utilisé Zoom, vous n'avez donc rien à craindre.

Des liens n'apparaissent pas ? Des images sont manquantes ? Votre bloqueur de pub vous joue des tours.
Pour visualiser tout notre contenu, merci de désactiver votre bloqueur de pub !

PARTAGER SUR :

Sur le même sujet

Réagir
Vous devez être connecté à notre forum pour pouvoir poster un commentaire.

Plus loin Connexion
Plus loin Inscription