Suivez-nous

Mac

Ces deux apps macOS peuvent vous espionner via la webcam

Deux autres logiciels de visioconférence sur Mac, victimes d’une faille permettant l’espionnage via la webcam.

Il y a

 

le

 
© Unsplash / Mia Baker

La semaine dernière, on évoquait une faille dans le logiciel macOS de visioconférence Zoom, qui permet d’activer la webcam d’un utilisateur sans son autorisation. Cette vulnérabilité utilise le serveur web installé par le logiciel Zoom, qui est impossible à désinstaller.

Un chercheur en sécurité informatique, Karan Lyons, a découvert que la même faille est présente sur deux autres logiciels de visioconférence, RingCentral et Zhumu, qui utilisent tous les deux les technologies de Zoom.

RingCentral a semble-t-il déjà publié une mise à jour corrective de l’app, qu’il est recommandé d’appliquer si vous utilisez ce logiciel de visioconférence. Ce n’est toutefois pas le cas de Zhumu, qui est au passage, une version chinoise de RingCentral.

Cette faille touche uniquement les utilisateurs de ces logiciels, si vous ne les utilisez pas, il n’y a aucun souci à se faire. Pour rappel, concernant le fonctionnement de cette faille, quand un utilisateur installe l’app macOS de RingCentral ou Zhumu, cela installe également un serveur web. C’est ce dernier qui est victime d’une faille de sécurité.

Le serveur web de RingCentral et Zhumu tourne en arrière-plan, et permet à n’importe quel site web de forcer l’activation de la webcam sans l’autorisation de l’utilisateur. Par exemple, quand l’utilisateur appuie sur un lien, cela peut le faire rejoindre automatiquement un appel visioconférence avec l’activation de la webcam.

La semaine dernière, Apple a publié une mise à jour silencieuse de macOS, qui retire le serveur web de Zoom. Toutefois cette mise à jour retire uniquement le serveur web de Zoom, et pas celui de RingCentral et Zhumu.

Il y a déjà un patch correctif pour RingCentral, mais ce n’est pas encore le cas pour Zhumu. En attendant le chercheur, Karan Lyons, recommande d’utiliser les 3 commandes suivantes dans le Terminal de macOS pour arrêter et supprimer les serveurs web fautifs :

  • rm -rf ~/.zoomus; touch ~/.zoomus && chmod 555 ~/.zoomus; pkill “ZoomOpener”
  • rm -rf ~/.ringcentralopener; touch ~/.ringcentralopener && chmod 555 ~/.ringcentralopener; pkill “RingCentralOpener”
  • rm -rf ~/.zhumuopener; touch ~/.zhumuopener && chmod 555 ~/.zhumuopener; pkill “ZhumuOpener”
i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.4 / 5
16,2 k avis

Rédacteur en chef adjoint, aussi connu sous le pseudo de Teza. Ancien journaliste dans les jeux vidéo, qui baigne dans la tech et les produits Apple depuis son tout premier iPhone 3GS en 2009. Il a depuis travaillé pour plusieurs sites tech américains et maintenant pour iPhon.fr. Accessoirement YouTubeur et spécialiste des produits Apple sur la chaine MobileAddict. Pour me contacter : maxime[a]iphon.fr

Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Copyright © 2020 iPhon

Apple, le logo Apple, iPod, iTunes et Mac sont des marques d’Apple Inc., déposées aux États-Unis et dans d’autres pays. iPhone et MacBook Air sont des marques déposées d’Apple Inc. MobileMe est une marque de service d’Apple Inc iPhon.fr et son forum ne sont pas liés à Apple et les marques citées sont la propriété de leurs détenteurs respectifs.