Cette semaine, Jonathan Leitschuh, un chercheur en sécurité a dévoilé une faille de sécurité dans l’application Zoom sous macOS. Ce problème rend la webcam vulnérable à une intrusion. D’après le chercheur, le souci viendrait d’un manque de sécurité au niveau du serveur, qui accepterait trop facilement les requêtes mal intentionnées.
This is my #ZeroDay #PublicDisclosure of a security vulnerability impacting 4+ Million of @zoom_us's users who have the Zoom Client installed on Mac.
Zoom had 90-days + two weeks to resolve this #vulnerability and failed to do so.https://t.co/hvsoS79bos
— Jonathan Leitschuh (@JLLeitschuh) 8 juillet 2019
Face à l’ampleur de la polémique reprise par de nombreux médias, l’application Zoom a réagi hier avec une mise à jour qui sert à désactiver le serveur en question. Si l’initiative est bonne, Apple avait devancé l’entreprise avec une mise à jour silencieuse du système d’exploitation macOS. Cette mise à jour effectue exactement la même manoeuvre que celle lancée par Zoom. Le problème est donc réglé pour les utilisateurs Mac, même ceux qui ne font pas les mises à jour de l’application.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
La mise à jour effectuée par Apple est différente de celles distribuées par le Mac App Store, qui sont optionnelles. Ce dispositif automatique met à jour le système sans que l’utilisateur s’en rende compte. C’est une pratique fréquemment utilisée en cas de malwares. Si Apple a décidé de prendre les devants c’est avant pour protéger ses 4 millions d’utilisateurs qui utilisent Zoom, dans plus de 750 000 entreprises.
Priscilla McCarthy, porte-parole de Zoom, a déclaré à TechCrunch : « Nous sommes heureux d’avoir travaillé avec Apple pour tester cette mise à jour. Nous nous attendons à ce que le problème du serveur Web soit résolu aujourd’hui. Nous apprécions la patience de nos utilisateurs alors que nous continuons à travailler pour répondre à leurs préoccupations. »