Suivez-nous

Mac

Ces deux apps macOS peuvent vous espionner via la webcam

Deux autres logiciels de visioconférence sur Mac, victimes d’une faille permettant l’espionnage via la webcam.

Il y a

le

Ces deux apps macOS peuvent vous espionner via la webcam 1
© Unsplash / Mia Baker

La semaine dernière, on évoquait une faille dans le logiciel macOS de visioconférence Zoom, qui permet d’activer la webcam d’un utilisateur sans son autorisation. Cette vulnérabilité utilise le serveur web installé par le logiciel Zoom, qui est impossible à désinstaller.

Un chercheur en sécurité informatique, Karan Lyons, a découvert que la même faille est présente sur deux autres logiciels de visioconférence, RingCentral et Zhumu, qui utilisent tous les deux les technologies de Zoom.

RingCentral a semble-t-il déjà publié une mise à jour corrective de l’app, qu’il est recommandé d’appliquer si vous utilisez ce logiciel de visioconférence. Ce n’est toutefois pas le cas de Zhumu, qui est au passage, une version chinoise de RingCentral.

Cette faille touche uniquement les utilisateurs de ces logiciels, si vous ne les utilisez pas, il n’y a aucun souci à se faire. Pour rappel, concernant le fonctionnement de cette faille, quand un utilisateur installe l’app macOS de RingCentral ou Zhumu, cela installe également un serveur web. C’est ce dernier qui est victime d’une faille de sécurité.

Le serveur web de RingCentral et Zhumu tourne en arrière-plan, et permet à n’importe quel site web de forcer l’activation de la webcam sans l’autorisation de l’utilisateur. Par exemple, quand l’utilisateur appuie sur un lien, cela peut le faire rejoindre automatiquement un appel visioconférence avec l’activation de la webcam.

La semaine dernière, Apple a publié une mise à jour silencieuse de macOS, qui retire le serveur web de Zoom. Toutefois cette mise à jour retire uniquement le serveur web de Zoom, et pas celui de RingCentral et Zhumu.

Il y a déjà un patch correctif pour RingCentral, mais ce n’est pas encore le cas pour Zhumu. En attendant le chercheur, Karan Lyons, recommande d’utiliser les 3 commandes suivantes dans le Terminal de macOS pour arrêter et supprimer les serveurs web fautifs :

  • rm -rf ~/.zoomus; touch ~/.zoomus && chmod 555 ~/.zoomus; pkill « ZoomOpener »
  • rm -rf ~/.ringcentralopener; touch ~/.ringcentralopener && chmod 555 ~/.ringcentralopener; pkill « RingCentralOpener »
  • rm -rf ~/.zhumuopener; touch ~/.zhumuopener && chmod 555 ~/.zhumuopener; pkill « ZhumuOpener »
Ces deux apps macOS peuvent vous espionner via la webcam 2
i-nfo.fr - Application officielle iPhon.fr
Par : iLGMedia
4.4
NOTE

Rédacteur en chef adjoint, aussi connu sous le pseudo de Teza. Ancien journaliste dans les jeux vidéo, qui baigne dans la tech et les produits Apple depuis son tout premier iPhone 3GS en 2009. Il a depuis travaillé pour plusieurs sites tech américains et maintenant pour iPhon.fr. Accessoirement YouTubeur et spécialiste des produits Apple sur la chaine MobileAddict. Pour me contacter : maxime[a]iphon.fr

Cliquez pour commenter

Laisser un commentaire

Ajouter un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Dernières news

Les bons plans

Notre dev présente

LillyPlayer