Jonathan Leitschuh, un chercheur en sécurité, vient de rendre publique une faille de sécurité concernant l’application Zoom sur Mac. Tout ordinateur équipé de l’application rend sa webcam vulnérable à une intrusion involontaire. Cette faille viendrait du serveur essentiel pour faire fonctionner ce service, qui ne serait pas assez sécurisé, il accepterait quelques requêtes plutôt mal intentionnées.

Les plus méfiants doivent déjà être en train de supprimer l’application, cependant M. Leitschuh précise qu’une fois le logiciel supprimé, le serveur en question continuerait d’être accessible par des acteurs malveillants, qui peuvent facilement réinstaller le programme. Le chercheur aurait contacté Zoom en mars dernier, ce dernier leur a donné 90 jours pour résoudre le problème. Jonathan Leitschuh estime que l’entreprise n’a pas déployé assez de moyens.

Heureusement, le chercheur en sécurité a tout de même trouvé une solution pour contourner cette faille, il suffirait de décocher l’option qui permet d’allumer directement la caméra en rejoignant une visioconférence. Vu l’ampleur des dégâts, les équipes de Zoom se sont engagées à faire le nécessaire pour que cela ne se reproduise plus. Si toutefois, une telle faille est amenée à se rouvrir, Zoom assure qu’ils seront bien plus réactifs.

Zoom faille

Pour les plus doués en informatique, il existe une manière de supprimer complètement le serveur Web, il suffit d’entrer ces commandes dans Terminal : lsof -i :19421 pour obtenir le numéro du processus, puis faire kill -9 [numéro du processus]. Enfin, il faut entrer rm -rf ~/.zoomus et touch ~/.zoomus pour empêcher le serveur d’être restauré.