Les utilisateurs de Zoom avec Mac peuvent se reposer un peu plus facilement. Ars Technica rapporte que Zoom a mis à jour son logiciel Mac pour corriger une vulnérabilité qui permet aux intrus potentiels de prendre le contrôle des systèmes. Le logiciel de mise à jour automatique du logiciel d’appel vidéo avait non seulement un accès au niveau racine, mais disposait d’un système de vérification de signature que vous pouviez tromper simplement en donnant à votre package un nom de fichier familier. Un pirate pourrait forcer votre application à rétrograder ou à activer des exploits.
Le créateur et chercheur de l’Objective-See Foundation (OSF), Patrick Wardle, a découvert la faille de sécurité pour la première fois et l’a divulguée à Zoom en décembre de l’année dernière. Zoom a corrigé ce problème, mais a introduit un autre bogue dans le processus. Zoom a également abordé cela, mais Wardle a trouvé encore un autre défaut. Le fondateur de l’OSF a discuté de ses découvertes à Def-Con la semaine dernière. Zoom a reconnu le problème ce jour-là et l’a corrigé par la suite.
Ce n’est pas la première fois que Zoom est aux prises avec des problèmes de sécurité, y compris pour Mac. En 2019, la société s’est empressée de corriger un exploit de piratage de webcam qui s’appuyait sur un serveur Web créé localement. La surveillance accrue de Zoom au début de la pandémie de COVID-19 au printemps 2020 a également entraîné un examen à grande échelle des pratiques de l’entreprise. Bien que cela ait entraîné des changements, il est clair que Zoom n’est pas à l’abri des faux pas.
Tous les produits recommandés par Engadget sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, nous pouvons gagner une commission d’affiliation.