Apple retire discrètement le serveur local de Zoom sur les Macs

Un peu plus tôt cette semaine, on évoquait une faille dans le logiciel macOS de visioconférence Zoom, qui permet d’activer la webcam d’un utilisateur sans son autorisation. Cette vulnérabilité utilise le serveur web installé par le logiciel Zoom, qui est impossible à désinstaller.

Apple est intervenu en publiant une mise à jour silencieuse de macOS, qui retire le serveur web de Zoom. Il n’y a rien à faire pour bénéficier de cette mise à jour, elle se fait automatiquement en arrière-plan, sans intervention de l’utilisateur.

Il est rare qu’Apple intervient de cette façon contre une logiciel tiers, mais la sécurité des utilisateurs Mac étant ce qu’il y a de plus important, la firme à la pomme a décidé d’agir pour protéger les utilisateurs du serveur web de Zoom.

Pour rappel, la faille en question touche uniquement les utilisateurs du logiciel Zoom, si vous ne l’utilisez pas, il n’y a aucun souci à se faire. Quand un utilisateur installe l’app macOS de Zoom, cela installe également un serveur web. C’est ce dernier qui est victime d’une faille.

Le serveur web de Zoom tourne en arrière-plan, et permet à n’importe quel site web de forcer l’activation de la webcam sans l’autorisation de l’utilisateur. Par exemple, quand l’utilisateur appuie sur un lien, cela peut le faire rejoindre automatiquement un appel visioconférence Zoom avec l’activation de la webcam.

Le souci avec cette faille, c’est que le serveur web restait sur l’ordinateur, même si l’utilisateur a désinstallé le client macOS de Zoom. Heureusement Apple est intervenu, pour supprimer silencieusement ce vilain serveur web espion.

i-nfo.fr - App officielle iPhon.fr

Par : Keleops AG

4.4 / 5

564 avis

App Store