Cette semaine, Jonathan Leitschuh, un chercheur en sécurité a dévoilé une faille de sécurité dans l’application Zoom sous macOS. Ce problème rend la webcam vulnérable à une intrusion. D’après le chercheur, le souci viendrait d’un manque de sécurité au niveau du serveur, qui accepterait trop facilement les requêtes mal intentionnées.

Face à l’ampleur de la polémique reprise par de nombreux médias, l’application Zoom a réagi hier avec une mise à jour qui sert à désactiver le serveur en question. Si l’initiative est bonne, Apple avait devancé l’entreprise avec une mise à jour silencieuse du système d’exploitation macOS. Cette mise à jour effectue exactement la même manoeuvre que celle lancée par Zoom. Le problème est donc réglé pour les utilisateurs Mac, même ceux qui ne font pas les mises à jour de l’application.

La mise à jour effectuée par Apple est différente de celles distribuées par le Mac App Store, qui sont optionnelles. Ce dispositif automatique met à jour le système sans que l’utilisateur s’en rende compte. C’est une pratique fréquemment utilisée en cas de malwares. Si Apple a décidé de prendre les devants c’est avant pour protéger ses 4 millions d’utilisateurs qui utilisent Zoom, dans plus de 750 000 entreprises.

Priscilla McCarthy, porte-parole de Zoom, a déclaré à TechCrunch : « Nous sommes heureux d’avoir travaillé avec Apple pour tester cette mise à jour. Nous nous attendons à ce que le problème du serveur Web soit résolu aujourd’hui. Nous apprécions la patience de nos utilisateurs alors que nous continuons à travailler pour répondre à leurs préoccupations. »