En début de semaine, Apple était sous les feux des projecteurs. Un chercheur en sécurité révélait que l'application de visioconférence Zoom, comportait une faille zero day, active sur les Macbook. Cette application est très populaire et est utilisée par plus de 4 millions d'utilisateurs dans les quatre coins du monde, au sein de près de 750 000 sociétés. Ce problème de sécurité n'est donc pas passé inaperçu.
Et voilà qu'Apple, sans crier gare, vient de le corriger. Ni vu ni connu, enfin presque.
Apple désactive le serveur local Zoom
Pour simplifier la prise en main de Zoom, le logiciel installait sur le Mac du client un serveur web local qui fonctionnait en permanence à l'arrière-plan. Problème : le client macOS de Zoom avait la possibilité d'activer la webcam du mac sans le consentement, au préalable, de son propriétaire. Cette découverte faite par un chercheur spécialisé en sécurité a créé une énorme polémique au sein des utilisateurs.
Zoom a donc décidé de réagir en sortant hier, une mise à jour qui désactive totalement le serveur local. On apprend également que la marque à la pomme avait déjà pris ses dispositions en publiant, également, une mise à jour silencieuse de macOS pour : désactiver le serveur local, pointé du doigt. Ainsi, les utilisateurs de Mac qui utilisent Zoom n'ont pas de souci à se faire. Même s'ils ne mettent pas à jour leur application, le problème se corrigera automatiquement.
Un système de mise à jour automatique
En plus des mises à jour standard sur le macOS, Apple offre également un système de mises à jour automatisé. Si la plupart des utilisateurs ne connaissent pas son existence, c'est parce qu'il agit de manière totalement invisible à leurs yeux. D'habitude, Apple passe par ce système pour bloquer les malwares connus et limiter leur action. C'est donc pas ce système que le constructeur est passé pour désactiver le fonctionnement du serveur local de Zoom.
Les utilisateurs n'étaient pas au courant mais Zoom, oui.
Dernière mise à jour le 2019-07-12 at 16:49 / Liens affiliés / Images de l'API Amazon Partenaires
Jeu de briques
Snake
Pacman
Bubble